@WasTabon ed857c99-34ab-4dba-bfa3-30ec17cde1a9-image.png image url)
Есть ли способ увеличить жизнь кука
-
@UserTrue так а как ты думаешь как продают куки того же гугла, которые работают ? да не совершенен это мир, но это позваляет сьэкономить миллионы долларов на содержание баз данных. Собственно в основе этих технологий и заложен смысл хранения данных на стороне пользователя.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue так а как ты думаешь как продают куки того же гугла, которые работают ? да не совершенен это мир, но это позваляет сьэкономить миллионы долларов на содержание баз данных. Собственно в основе этих технологий и заложен смысл хранения данных на стороне пользователя.
У них время жизни другое, все зависит от сайта могу поставить 1час, а могу пару лет. Например у банковских и платежных систем в плане безопасности все гораздо строже, бывает разлогин и через час даже если ip не менял и браузер, а просто не было активности.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue так я же и не спорю, мы же с этого и начинали, что можно попробовать изменить именно это...
... именно это хранится еще и на сервере, если его писал не полный идиот, которому чихать на безопасность.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue это личный твой опыт - который никак не связан с миллиардами запросов в базу данных, которая всегда является узким горлышком. Но как я уже говорил jedem das Seine ...
Такие вещи кэшируются в памяти это не очем. А на фоне тонны данных которые сайт все время достает вам из базы при просмотре страниц это вообще можно свести к ничто
-
@UserTrue о чем ты? Что кешируется если ты должен доп запрос отправить в базу данных, запрос о жизни куки дополнительно, пользователя, который месяц не заходил на сайт? Мне кажется, что ты любой ценой хочешь доказать что дублировать данные, которые хранятся на стороне пользователя и в базе сервиса - это прикольно... Пептобайты и пару новых дата центров в Оклахоме... А хулее., Заказчик платит...
Мы не о бас говорим, а о логике устройства самого сервиса....
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue о чем ты? Что кешируется если ты должен доп запрос отправить в базу данных, запрос о жизни куки дополнительно, пользователя, который месяц не заходил на сайт? Мне кажется, что ты любой ценой хочешь доказать что дублировать данные, которые хранятся на стороне пользователя и в базе сервиса - это прикольно... Пептобайты и пару новых дата центров в Оклахоме... А хулее., Заказчик платит...
Мы не о бас говорим, а о логике устройства самого сервиса....
Какие петабайты )) Сессионые данные это буквально 2-3кб, в моем рабочем ПК 48GB RAM, в серьезных серверах стоит по 500 и плюс они разбиты на кластеры и микросервисы. Хватит меня смешить
Я и не говорю про БАС
-
@UserTrue а разве мы о сессиях говорили? 3 килобайта умнож на миллиард пользователей фейса или Гугла или другого популярного сервиса... Ну на твоём убогом блоге это не скажется, а в нормальных компаниях и эти 3 килобайта данных и за трафик и за коннекты и за нагрузку на базы данных - превращаются в миллионы долларов в месяц...
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue а разве мы о сессиях говорили? 3 килобайта умнож на миллиард пользователей фейса или Гугла или другого популярного сервиса... Ну на твоём убогом блоге это не скажется, а в нормальных компаниях и эти 3 килобайта данных и за трафик и за коннекты и за нагрузку на базы данных - превращаются в миллионы долларов в месяц...
А о чем мы говорили lol, о сессионных куках. Рассказывай хомячкам о том с какими ты там высоко нагруженными системами работал.
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue кто то из великих сказал - когда нет больше аргументов - начинают цепляться за Личное...
Я привел достаточно аргументов, если ты не способен посчитать сколько сессий можно закэшировать в 1Гб RAM это говорит о многом. А также не знаешь как работают сессии, JWT, кэширование и в целом бэкенд.
-
@UserTrue ни о чем это не говорит, когда идёт речь на сотни тысячи пользователей в минуту... Ты мыслишь категориями малого сервиса. В кешь твой не ляжет пользователь, который хоть две недели не посещал твой сервис, и используй хоть редис, хоть хайпрокси, хоть разработки от того же фейса ... Ты все равно будешь нагружать базу данных - это бессмысленно, при том что вот эти условные 3 килобайта, могут сохранить миллионы долларов компании...
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue ни о чем это не говорит, когда идёт речь на сотни тысяч пользователь в минуту... Ты мыслишь категориями малого сервиса. В кешь твой не ляжет пользователь, который хоть две недели не посещал твой сервис, и используй хоть редис, хоть хайпрокси, хоть разработки от того же фейса ... Ты все равно будешь нагружать базу данных - это бессмысленно, при том что вот эти условные 3 килобайта, могут сохранить миллионы долларов компании...
О боже, если нет в кэше то смотрим БД, нашли в БД закэшировали на N времени, нет в БД послали на новую авторизацию. Я мыслю категориям как раз крупных компаний которым важна безопасность, а по твоей логике получается вечная авторизация без возможно ее отозвать. В том же гугл хоть куки и живут долго, но пользователь сам может зайти в ЛК и прибить другие сессии. Это о чем говорит? О том что гугл все хранит. Платежные системы убивают сессию по времени на тот случай, если вы забыли выйти из ЛК а кто-то другой сел за него. Если бы они не хранили данные на сервере то любой злоумышлинник мог угнать сессию и сделать ее вечной простым редактирование кукис... Я не спорю такие случаи бывают, но это как раз говорит о том, что ее делали неквалифицированные разбработчики с фриланса на коленке.
-
@UserTrue погоди, а что сложно убить куки просто по идентификатору этой куки? Надо при этом в своей базе хранить время ее жизни? Рили? Нам в своей базе надо о пользователе знать его id все, больше нам ничего на своей стороне не надо хранить. А дальше делаем все что хотим на стороне пользователя. Собираем данные, храним на пользователе и так далее...
-
@Bigma said in Есть ли способ увеличить жизнь кука:
@UserTrue погоди, а что сложно убить куки просто по идентификатору этой куки? Надо при этом в своей базе хранить время ее жизни? Рили? Нам в своей базе надо о пользователе знать его id все, больше нам ничего на своей стороне не надо хранить. А дальше делаем все что хотим на стороне пользователя. Собираем данные, храним на пользователе и так далее...
Не только id пользователя, нужно знать как минимум что это токен который мы выдали, а еще пользователь может быть авторизован в телефоне и еще в своем домашнем ПК и тд, а нам нужно уметь отличать эти авторизации. Приходим к тому что мы все это хроним, и вот срок жизни 13 цифр или даже 10 нам хранить дорого? ))
