Pavel_An, Вообще это 28 глава УК РФ, например 272 статья
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации,
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Формально если вы например sql иньекцию нашли - это при желании можно натянуть на модификацию информации.
Filarru, мне кажется это неправильная структура хранения, в таблице "товар" ссылка на зону поставок не нужна.
эти таблицы должны описывать текущее состояние дел, если нужно хранить историю перемещений - это какая-то отдельная таблица должна быть.
NovaVortex, я бы не хотел переходить на личности, но хотел быть дать дружеский совет: завязывайте с болотом непонятных проектов сомнительной легальности и переходите в настоящую разработку.
Тогда вы поймете что CDN решает те проблемы (и удовлетворяет тем требованиям) о которых вы даже не думали и не представляли, делая свой пиратский хостинг.
modelair, вообще вот пишут как выключить, но я не помню чтобы это делал https://support.apple.com/en-us/HT206985
У жены тоже синхронизируется все, она точно в такие настройки не полезет никогда)
6epcepk, token в куках. все остальное в базе.
сверять пропорционально параноии и критичности данных.
В целом проверка на ip я считаю уместна в каких-то сильно приватных системах в рамках одной короткой сессии.
Сергей, если основной запрос выполняется 3 секунды - значит стоит начать с оптимизации этого запроса.
Разумеется если это не какая-нибудь лютая статистика с агрегацией 10+ млн записей - тогда надо её просто закешировать в отдельную структуру.
Newfag1994,
Во смотрите: ваш сайт обслуживает пользователей по http.
Вам поступает запрос с ip 123.456.789.012 по 80 порту.
На какой порт ожидает ответ клиент - в php получить невозможно, это внутри веб-сервера.
Самое главное что с практической точки зрения эти логи бесполезны, т.к 123.456.789.012 приналежит серверу где-нибудь в нидерландах который на запросы органов ответит примерно никогда.
с точки зрения российского законодательства, если вы работаете с пд - достаточно хранить связку 123.456.789.012:80
порт не идентифицирует ничего.
если сидеть за NAT - детализация идет до уровня этого NAT, иначе только спрашивать логи у админов NAT.
Именно поэтому люди используют VPN сервисы для анонимизации - в логах будет IP VPN, а если vpn не в юрисдикции страны которая отправляет запрос - им с высокой вероятностью подотруться
Вадим Тимошенко, когда вы смотрите через браузер:
- вы не видите вывод скрипта до самого его завершения (если специально не вызываете ob_flush + зависит от настроек сервера)
- От вас до скрипта какое-то количество веб серверов (nginx, apache и т.д) которые могут обрубать по таймауту. Это лишняя точка отказа. Даже если нет - вы занимаете поток сервера.
- вы не можете убить выполнение скрипта в любой момент.
когда вы выполняете из консоли, все с точностью наоборот.
даже ошибка скрипта выведется не в логи веб сервера, а прямо в консоль что очень удобно.
Формально если вы например sql иньекцию нашли - это при желании можно натянуть на модификацию информации.