Cache PHP et sécurité
- Auteur de la discussion tawath
- Date de début
Pour accellerer la creation des pages dynamiques elle sont construite pour un temps donné et mise en "cache sur le serveur" a contrario du cache du navigateur.
ainsi quelqu'un qui sollicitte une page peut trouver l'equivalent dans le cache et eviter de faire tourner les script pour en generer une autre...
ainsi quelqu'un qui sollicitte une page peut trouver l'equivalent dans le cache et eviter de faire tourner les script pour en generer une autre...
c'est bien de cela dont on parleshrom a dit:
quel incidence sur la securite peuvent avoir des pages stockés avec des parametres de membre par exemple ...
Je voudrais un retour d'experience si possible pour ac il faut avoir un cache sur son site et l'avoir teste si possible en maxi charge
Je ne suis pas persuadé que l'utilisation d'un cache sur une partie membre soit vraiment une bonne chose. Par définition, la partie membre est fortement dynamique.
Question sécurité du cache, si les pages cachées sont dans un dossier protégé, que tu ne passe jamais de variables directement ( sans les avoir testées et protégées ), que tu t'assures bien que le membre est identifié avant de récupérer le cache, il n'y a pas plus de risque que pour une section membre 100% dynamique.
Question sécurité du cache, si les pages cachées sont dans un dossier protégé, que tu ne passe jamais de variables directement ( sans les avoir testées et protégées ), que tu t'assures bien que le membre est identifié avant de récupérer le cache, il n'y a pas plus de risque que pour une section membre 100% dynamique.
Je ne comprend pas trop le probleme.
JPCache ne fait que mettre en cache les pages que ton site genere avec les parametres.
S'il y a un soucis de securite, c'est au niveau de ton site qu'il se situe et non au niveau de JPCache.'
Il faut evidement reflechir avant de mettre des pages en cache et ne pas oublier a quoi cela sert: a gagner en temps de reponse et en ressources sur les pages a gros traffic.
Si une page est fortement dynamique ou affiche des infos personelles, non seulement la mise en cache est discutable mais en plus elle n'est probablement pas necessaire.
Astuce: si tu met en cache des pages avec quelques informations personnelles comme "Bonjour Mr machin", la solution est de mettre ces parties en iframes ou en service (a la google suggest). Ainsi ces pages a problemes seront mises en cache sans les donnees sensibles.
JPCache ne fait que mettre en cache les pages que ton site genere avec les parametres.
S'il y a un soucis de securite, c'est au niveau de ton site qu'il se situe et non au niveau de JPCache.'
Il faut evidement reflechir avant de mettre des pages en cache et ne pas oublier a quoi cela sert: a gagner en temps de reponse et en ressources sur les pages a gros traffic.
Si une page est fortement dynamique ou affiche des infos personelles, non seulement la mise en cache est discutable mais en plus elle n'est probablement pas necessaire.
Astuce: si tu met en cache des pages avec quelques informations personnelles comme "Bonjour Mr machin", la solution est de mettre ces parties en iframes ou en service (a la google suggest). Ainsi ces pages a problemes seront mises en cache sans les donnees sensibles.
Salut
J'ai ecrit un article sur l'optimisation avec une page sur la gestion du cache :
http://www.toutjavascript.com/savoir/op ... e_php.php3
Le systeme que j'utilise (cache_lite) permet de mettre une partie de page en cache, sans mettre en cache la partie liée à la session
J'ai ecrit un article sur l'optimisation avec une page sur la gestion du cache :
http://www.toutjavascript.com/savoir/op ... e_php.php3
Le systeme que j'utilise (cache_lite) permet de mettre une partie de page en cache, sans mettre en cache la partie liée à la session
Je ne comprends pas bien moi non plus le lien entre la sécurité et la mise en cache d'une page... je ne vois pas comment par une simple mise en cache d'une page peut laisser des trous de sécurité... enfin voilà ce que j'en pense....
De plus mettre en cache un espace membre c'est improbable car l'espace membre est consitué de page dynamique, qui change et qui bouge sans arrêt....
De plus mettre en cache un espace membre c'est improbable car l'espace membre est consitué de page dynamique, qui change et qui bouge sans arrêt....
tawath > si des membres s'échangent des sessions, c'est pas a cause du cache...
ou alors c'est une impression d'échange a l'affichage
le user1 a comme page "bonjour user2", mais c'est simplement de l'affichage
Les pages d'espace membre ne doivent pas etre mise en cache
ca ne sert a rien
ce qui est interessant, c'est le sommaire d'un forum en cache
En gros : une page qui est bcp vue doit etre mise en cache. Une page pour 1 personne ne doit pas etre mise en cache, c'est contreproductif
ou alors c'est une impression d'échange a l'affichage
le user1 a comme page "bonjour user2", mais c'est simplement de l'affichage
Les pages d'espace membre ne doivent pas etre mise en cache
ca ne sert a rien
ce qui est interessant, c'est le sommaire d'un forum en cache
En gros : une page qui est bcp vue doit etre mise en cache. Une page pour 1 personne ne doit pas etre mise en cache, c'est contreproductif
Discussions similaires
- Importante
