davood_71

سوال در مورد session handler در تنظیمات جوملا

4 پست در این موضوع

سلام اساتید یه سوالی داشتم

یه کامپوننت نصب کردم که از طریق خودش کاربر میتونست ثبت نام کنه (اسم کامپوننت بمونه)

ولی یه مشکلی داشت این بود که بعضی موقعا در موقع ثبت نام خطای invalid token میداد

از اونجایی که کامپوننت رو گرفتم خودش وارد سایت شد و مقدار session handler که روی پایگاه داده بود رو روی none قرار داد

ظاهرا مشکل برطرف شده

ولی آیا این مقدار روی none باشه بعدا دردسر درست نمیکنه؟ از نظر امنیت مشکلی پیش نمیاره؟

طول جلسه 15 دقیق هست ، اگر روی none باشه بازم اون 15 دقیقه کار میکنه؟

چون مثل اینکه وقتی وارد مدیریت جوملا میشم دیگه بعد 15 دقیقه نمیگه باید از نو وارد شی ، همینجوری داخلش میمونه (ابلبته بعضی موقع ها میگه باید از نو وارد شی ولی نمیدونم چه جور موقع ها هستش)

ممنون میشم یه راهنماییم کنید که رو none باشه طوری نیست؟

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

لطفا یکی جواب این پست رو بده

من تستش کردم اگر روی none باشه دیگه از سایت خارج نمیشه و از کوکی خود مرورگر مثل اینکه استفاده میکنه ، چون وقتی کوکی رو پاک میکنم یا از تغییر آی پی استفاده میکنم از من میخواد دوباره وارد میدیریت شم، و بار ها تست کردم دیدم حتی اگر 1 ساعت هم توی قسمت میدیریت فعالیت نداشته باشم ، و وقتی بخوام کاری کنم دیگه از من نمیخواد دوباره وارد میدریت شم و یوزر پسورد بزنم

توی بعضی از سایت ها دیدم که زده اگر میخواهید سرعت سایت بالا بره روی none قرار بدید ، و باعث میشه هی کاربر به دیتابیس وصل نشه و ترافیک بالا نره

ممنون میشم راهنماییم کنید

1- روی کدوم بهتره بزارم ؟ none یا database

2- از نظر امنیتی فرقی میکنه؟

اگر روی DB باشه سیشن توی دیتابیس ذخیره میشه و هکر باید دیتبایس رو بزنه تا بتونه سیشن رو بدزده ، ولی اگر روی none باشه توی یه پوشه ولی توی یه فایلی ذخیره میشه

3- در کل من روی none بزارم موردی نداره؟ از نظر امنیت و ....

استادان لطفا یکی راهنماییم کنه

Share this post


Link to post
Share on other sites

روی none باشه هم از نظر زمان ذخیره روی هارد طول میکشه.

خیلی فرق نداره در کل روی کدوم باشه مگر در بازدید خیلی بالا

از نظر امنیت و ... هم مشکلی نداره..

Share this post


Link to post
Share on other sites

خیلی ممنون

توی چند تا سایت خارجی خوندم که نوشته ، اگر روی DB باشه ، مرتبا وصل میشه به دیتابیس و باعث میشه ترافیک سایت بره بالا و سایت کند شه

توی سایت دیگه هم خوندم که یکی از راه هایی که باعث میشه سایت جوملا رو از کندی در آورد همین مورد هست باید بزاریم روی none

اینو هم گفته ، واسه اینکه بزاری روی DB واسه مواردی خوب هست که سرور سایت با سرور دیتابیس جدا باشه ، و اگر جدا نیست حتما روی none گذاشته شه

لینک زیر 6 مورد از مواردی که باعث میشن سایت جوملا سرعت بیشتری پیدا کنه رو ارسال کردم بقیه هم استفاده کنن

6 Tips to improve Joomla! performance - Sysadmins of the North

فقط من هنوز با مورد امنیتیش مشکل دارم

چون اگر روی none باشه ، دیگه بعد 15 دقیقه از سایت خارج نمیشه

واقعا نمیدونم این خودش باگ امنیتی محسوب میشه یا نمیشه

هیچ جا توی هیچ سایتی درباره امنیت چیزی نگفته

حتی کامپوننت RSfirewall هم میاد فقط مقدار سیشن که 15 دقیق هست رو بررسی میکنه و handler رو بررسی نمیکنه

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری