Tomaszz, Еще есть вариант, что сервер сайта подключен к сети провайдера. Тогда даже при использовании тора и любых других средств сокрытия трафика, ваш логин и пароль все равно попадет в сеть провайдера в открытом виде.
В любом случае, сотрудники провайдера не имеют права использовать ваш логин и пароль или передавать его кому-то (кроме МВД\ФСБ), это является прямым нарушением закона. Все что они могут с ним сделать - это хранить в логах.
P.S. Трафик сохраняется автоматически, без участия человека. Если вы думаете, что у провайдера есть специальный сотрудник, который следит за NetFlow в режиме реального времени, чтобы узнать "какое порно сейчас смотрит Вася Петров", то вы ошибаетесь, это абсурд :)
Tomaszz, Только если Ваш провайдер получит доступ на сервер, на котором находится выходная нода. Поверьте, у провайдера и так дел хватает и подобными вещами он заниматься не будет уж точно, можете быть уверены :). Возможен вариант, что выходная нода находится в сети вашего провайдера, тогда да, он увидит этот логин и пароль ( и по новому закону, он обязан его хранить в течении месяца (если вы в РФ пользуетесь интернетом). Ну. не конкретно логин и пароль, а просто трафик между вами и сайтом). Чтобы исключить такой (маловероятный) вариант, достаточно в конфиге тора прописать ExitNodes {код страны, которая не в СНГ и не является страной, где находится провайдер} .
А в чем преимущество? Мне всегда казалось, что для провайдера как раз выгоднее назначать белый IP сразу на порт, и разгрузить NAT путем обычной маршрутизации , т.е "все пакеты пришедшие на этот ИП направлять на такой-то порт", или я неправ?
synapse_people, огромное спасибо, очень не хватало целостной картины!!! Про DI подробно читал, когда изучал Laravel, так что понимаю как передать реп сервису) Пока вместо ORM пишу обычный SQL, т.к хочу его тоже подтянуть, да и тестовый проект позволяет. Если дойдет до продакшена, само собой ORM подключу, благо репозиторий позволяет это без боли сделать)
synapse_people, ага, ясно. Теперь последний вопрос, какая последовательность действий в контроллере? т.е например пришел запрос из админки на бан пользователя. В контроллере я:
1) Обращаюсь к репозиторию и загружаю по id\логину\etc сущность User
2) Передаю сущность в сервис UserService->setUser($user);
3) Выполняю действие логики UseService->ban()
4) Возвращается сущность User
5) Сохранию через репозиторий обратно (update)
Все верно?
Или сервис должен сам обращаться к репозиторию?
UPD: Пропустил пункт про транзакции в сервисах, получается мы передаем репозиторий в сервис и он сам сохраняет\удаляет из БД через репозиторий
Т.е получается, что логика хранится в отдельных классах-сервисах (которые загружается через сервис-провайдеры ? ), а сами классы User и Post, содержат только данные, т.е просто набор переменных ?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.