L2-Community.com - Bce o Lineage II  
Главная Регистрация Справка Пользователи Поиск Сообщения за день Все разделы прочитаны
 
 

Вернуться   L2-Community.com - Bce o Lineage II > Форум L2-Community > Hlorka Dev. Group > Обсуждение мероприятий и технических задач

Обсуждение мероприятий и технических задач Подраздел для участников. Обсуждение конкретных технических задач, техническая поддержка и помощь коллегам.

Ответ
 
Опции темы Опции просмотра
Старый 21.05.2011, 20:21   #1
XJIOPKA
Hlorka Dev. Group
 
Регистрация: 13.07.2010
Адрес: Липецк
Сообщений: 4
Вы сказали Спасибо: 0
Поблагодарили: 2 раз(а) в 1 сообщении
Хорошо Разработка безопасной веб-статистики

Наша команда начинает разработку защищенной технологии передачи статистики на игровой сайт.

Безопасность в Интернете важнейшее звено, это знает любой человек. С этой целью нашей командой начата работа по созданию унифицированной системы преедачи статистики серверов Lineage 2 на сайт так, что взлом сайта никак не отразится на работе сервера.

Как вы все знаете, современные веб-движки, обвязки и прочие шалости, располагаются на хостинге и должны иметь прямое соединение с базой данных (БД) игрового сервера. Хорошо, конечно, когда в БД действует разрешение только операции SELECT для статистики, но с учётом личного кабинета и регистрации, всё-таки для некоторых таблиц имеются права и INSERT. А те обвязки, которые с модулями каких-то дополнений (спасение чара, смена ника, магазин), то и вовсе доступно все (INSERT, UPDATE, DELETE). К сожалению, исходные коды популярных сайтовых движков, доступны (расшарены) хакерам для анализа и последующего взлома. Взломав ваш сайт и получив пароли доступа к БД, злоумышленник следом взломает и вашу игровую базу данных, которую восстановить значительно сложнее сайта. Кроме всего этого, движки со встроенной регистрацией не кешируют запросы, а направляют их напрямую в базу, что открывают дополнительный канал для успешной DOS-атаки. Использование готовых движков оправдано с любой другой точки зрения и это не обсуждается.

По нашему мнению в качестве защиты необходимо первым делом, разорвать цепочку связи сайта с игровым сервером. Для этого мы предлагаем полностью отказаться от какого-либо соединения с БД игрового сервера. Для решения поставленной проблемы мы разрабатываем специальные средства передачи игровой статистики сайту посредством несложного протокола распределённых приложение SOAP, работающий в асинхронном режиме. SOAP представляет собой XML-документ внутри которого вложен XML-документ другого пространства имен и содержащий данные статистики. Кроме этого использование такого подхода ещё и существенно увеличит скорость загрузки страницы сайта на тех хостингах, где не поддерживаются cron-задачи PHP и каждый N-й интервал времени пользователь должен ждать формирование очередного кеша, что существенно увеличивает время загрузки страницы.

Ниже представлена схема безопасной передачи данных на хостинг сайта посредством протоколоа SOAP.


Как видно из схемы сайт полностью "отрезан" от игрового сервера. При этом личный кабинет, предполагается вынести в качестве отдельного сайта на другой хостинг, что делается на крупных проектах. Если это сделать слишком сложно, то по той же технологии возможно управление личным кабинетом.
XJIOPKA вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Клерик (13.06.2011), J-Fobos (26.05.2011)
Sponsored Links
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход




Powered by vBulletin® Version 3.7.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By   Branden
L2-Community ©2008-2015


Еще можно прочесть: