我有一个系统(由其他人开发),所有注册用户都可以查询数据(类似于data.stackexchange.com)。系统越来越大,越来越多的用户查询系统,在高流量时间,数据库速度慢,我现在担心安全问题。
我对mysql和数据库有非常基本的了解,我想学习。你能指出我需要看的地方,我该怎么办? (我想建立自己,所以请不要代码)
答案 0 :(得分:7)
嗯,你有两个大工作要做:)
如何使系统更安全?好吧,在需要的地方使用SSL。如果数据不重要,你可以在没有它的情况下逃脱。也就是说,如果您想要超级安全登录,那么坚持使用HTTPS。在此之上,确保您永远不会直接比较密码,而是比较密码的哈希值(包含盐)。此外,如果您的网站允许人们记住,请使用基于令牌的方法。这允许您在客户端有效的一段时间内为客户端分配唯一的cookie ID。这不是万无一失的,但总比没有好。配合您的SSL登录要求,它会非常好。
查看缓存管理器。但是在你这样做之前,对于花费最多时间的事情有所了解。哪些特定页面最难打到您的网站?一旦你确定你可以提出一个缓存策略,不幸的是,这完全取决于网站。什么适用于一个网站,是不允许的。您可以使用某种内存缓存来存储常用内容,以便有效地缓存基本的“首页”和“门户”查询。其余的必须以常规方式处理。