Валидация да, она должна быть всегда, и обязательно на стороне сервера, а не только js и что там еще. Про перебор паролей вообще можно сделать так, неправильно ввел три раза блокируем на несколько минут, но тут сам прикидываешь блокировать или ip или логин юсера.
И как sergeiss сказал, если надо проверяем длину логина ну и если нужно разрешенные стмволы, про пароль говорить не буду, я думаю пусть вводить что хочить, но ограничение по мин длине, валидация почты. Короче, все как обычно
Полная Версия: Проверка длины входящих данных
inpost
В более менее больших проектах идёт разделение нагрузки на разные сервера, минимум: точка входа (php), DB, дополнительный (для тяжёлых операций, которые связаны с загрузкой и обработкой).
_____________
Все будет офигенно. Кому-то сразу, кому-то постепенно.
В более менее больших проектах идёт разделение нагрузки на разные сервера, минимум: точка входа (php), DB, дополнительный (для тяжёлых операций, которые связаны с загрузкой и обработкой).
_____________
Все будет офигенно. Кому-то сразу, кому-то постепенно.
RootPM
Там не занимаются написанием оптимизации к каждой крупинке, там конкретно анализируют проблемные места и их залатывают.
Но если у тебя идёт крупный проект, то ддос блокируется не на уровне твоего сервера, а на уровне специальных серверов анти-ддоса.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Там не занимаются написанием оптимизации к каждой крупинке, там конкретно анализируют проблемные места и их залатывают.
Но если у тебя идёт крупный проект, то ддос блокируется не на уровне твоего сервера, а на уровне специальных серверов анти-ддоса.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (inpost @ 28.11.2016 - 09:34) |
| Но если у тебя идёт крупный проект, то ддос блокируется не на уровне твоего сервера, а на уровне специальных серверов анти-ддоса. |
Такого у нас ещё нет, можно рассказать подробнее про это.
_____________
Все будет офигенно. Кому-то сразу, кому-то постепенно.
RootPM, я конечно не любитель ругаться матом, но с каждым вашим новым сообщением желание усиливается...
неужели так сложно спросить у гугла?
Создать тему ради того что бы создать тему, добром не заканчивается. В конечном итоге вас будут просто игнорировать.
https://www.anti-malware.ru/reviews/ddos_pr...et_russia_2016#
_____________
Стимулятор ~yoomoney - 41001303250491
неужели так сложно спросить у гугла?
Создать тему ради того что бы создать тему, добром не заканчивается. В конечном итоге вас будут просто игнорировать.
https://www.anti-malware.ru/reviews/ddos_pr...et_russia_2016#
_____________
Стимулятор ~yoomoney - 41001303250491
RootPM
У нас - это у кого?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
У нас - это у кого?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
RootPM, от DDoS защищаются на сетевом уровне, а не скрипта. Как правило с помощью дорогостоящего оборудования, которое требует дорогостоящего специалиста.
Что касается проверки данных, сиречь валидации, то она, естественно, необходима в любом случае. Причем тут DDoS?
Что касается проверки данных, сиречь валидации, то она, естественно, необходима в любом случае. Причем тут DDoS?
| Цитата (RootPM @ 28.11.2016 - 07:19) |
| В более менее больших проектах идёт разделение нагрузки на разные сервера |
В более или менее больших проектах идет разделение на профильных специалистов!
И не жадничают денег на оборудование! Здесь расположена полная версия этой страницы.