Вопросики

и буду задавать тут вопросики =)

1)ddos - это когда много-много раз запрашивают например index.php который делает запросы в БД которая в следствии этого падает ?

2)например я хочу сделать большой сайт , но сэкономить на ресурсах , делаю всё что можно на файликах , по 10 файлов в дирректории (профили , комментарии , новости и т.д) , а потом при расширении мне нужно будет перекидывать всё на другой хостинг , но это будет например 10 миллионов файлов , как я смогу такое по фтп перекинуть ? =)

вспомню ещё - буду бомбить , пока помню только это =)

 

значит туплю
а как тогда называется процесс когда толпа людей собирается и пишет в cmd ping -t php.ru ? =) да и как называется - мне не важно , важно что падает sql сервер ?

ну представь тот же вконтакте не файлах , каждый профиль - файлик с инфой , + к каждому файлик с настройками , + если сайт новостной , то к каждой новости ещё по файлику с новостью и т.д. всё дабы разгрузить бд

 

вот так и хотел

у меня по плану 9 раз

 

Задумался
Вконтактике повсюду что сопровождается обновлениями обновляется через js в котором отправляется какой-то хэш.
Он предположительно состоит из моего id + ip + логин + пароль и т.д (из той инфы что я мельком просмотрел).
Но как я юзал js для обновлений - просто отправлял запросы , потом проверял принадлежность юзера например к группе , потом обновлял.
Вот так как реализовано вк безопасней ? Например при моей реализации , незнаю , могут сделать подмену js и заапдейтить от другого юзера ?
И почему там нет простых форм и обновлений через пхп ? Тоесть раньше были , а вот когда-то заменили всё на js с хэшами.
Как будет безопасней ?

 

нет , видно не доступно обьяснил ))
на каждое удаление/редактирование того же комментария , на каждое "мне нравится" и т.д - на всё свой отдельный хеш из 18 символов. тоесть если я узнаю как он формируется , то я смогу редактировать всё что шевелится.

 

блин , ну видно не могу донести то что имею в виду ))

как я реализую обновление через js(ajax,jquery) , то есть вероятность подмены данных. да , я хоть и проверяю группу юзера через пхп скрипт к которому откправляются данные , но я тупо не имею возможности проверить являются ли пришедшие данные (id юзера например) именно теми данными что мне отправили.
тоесть могут через исходники заинклудить ещё один js в котором будет тот самый _левый_ id юзера уже введённый и человеку просто нужно будет нажать на отправку данных. вот я как учился - не знаю как проверять данные в таких случаях. всё что пришло , если юзер с сам собой может это сделать - я позволяю , но проверить запросил ли действие этот юзер - проблематично кажись.

а вконтакте в этих хешах содержится например id комментария + id юзера и т.д , этот хеш отсылается через js (хеш запроса) , далее делается хеш запрашиваемого id комментария + запрашиваемого юзера и если хеши отправленные и сложенные в скрипте совпадают , то можно проводить действия.

и вк проверяют и узнают , без этого хеша вы ничего не отредактируете , смотрите в исходники.

 

либо люди тупые , либо я идиот (с)
попросите кого-то из знакомых дать вам инвайт и не насилуйте мне моск

 

Так , ок , с этим закончили , спасибо.

Дальше =)
У меня есть 2 хостинга , на 1ом - много файлов больших и не очень размеров. Задача состоит в том чтобы отдавать юзеру на закачку файл который есть на 1ом хостинге через 2ой.
Для особо непонятливых - чтобы с 1ого хостинга трафик к юзеру не шёл.
Ну и разумеется чтобы этот файл полностью не загружался на 2ой хостинг. Я по сути даже не знаю в какое направление можно порыть. Возможно ли это ? )