200$ — это за сертификат со звездой (CN аля *.example.com).
На один домен он 30 стоит, да еще и спец предложения бывают типа 5 доменов за 80. Короче, позорище полное
Неубедительно. Вам мало INT — возьмите BIGINT и приведите пример сколько-нибудь распространенных реальных задач, где его ну никак не хватит.
По поводу разов — небо упадет на землю, если будет у вас вероятность коллизии 10-5, а не 10-20?
Ввиду появления большого количества защитников «случайных» идентификаторов в таблицах БД, отвечу всем сразу: если необходимо скрыть реальные ID, нужно использовать mod_rewrite, а не коверкать БД.
А тормоза учитывали? — тут вам не простой регэксп написать. А если не апач и вообще не веб?
Я и сам могу выдумать много способов, как скрыть реальные ID, и мне даже больше о душе «не коверкать БД», но дело-то не в этом. Дело в том, что «защитники», в частности, я, утверждают, что такой подход имеет смысл и право на существование, вы же упорно списываете его в кодобред.
Не будет. srand() и mt_srand() делаются автоматически с 4.2.0.
mt_rand в состоянии давать равномерно распределенные псевдо-случайные числа от 1 до 231 — 1, период у нее вообще огромен, короче, для целей генерации уникального INT id более чем подходит.
Ну, например, чтобы скрыть (или сделать менее предсказуемыми) связи в системе.
У Дурова id в контакте 1, сразу интересно, у кого 2, 3 и т.д., т.е. можно делать какие-то выводы о том, как стартовал проект, о личных связях г-на Дурова, например.
В конце концов, это доп. звено в цепи security through obscurity: если злоумышленник не может предсказать идентификаторы внутри вашей системы, ломать ему будет сложней.
Как уже писали выше, сам подход вставления рандомного id может быть оправдан (у самого возникала иногда потребность).
Код же как он написан, является бомбой замедленного действия, как потому, что будет прогрессирующий апокалипсис при количестве записей, приближающемся к 10 млн, так и потому, что забивается на то, почему собственно был mysql_error() — может база отключилась.
Кстати, Вы говорите про шифрование с открытым ключом, а примеры приводите явно другого сорта. С открытым ключом, это когда стороны не могут обменяться секретным паролем до передачи.
Обычно как раз наоборот, шифрование данных пакета идет аппаратно, ибо WPA специально разрабатывался с целью максимальной совместимости с WEP и существующим оборудованием, поэтому, в частности, алгоритм шифрования остался RC4. Однако, на скорость может влиять вычисление per-packet ключа и подписи MIC, что происходит обычно на уровне драйвера. Об этом разработчики тоже подумали, в частности, пакетный ключ вычисляется в два этапа и первый этап можно предвычислять для последующих 65536 пакетов, да и Michael, насколько я понял, алгоритм достаточно легкий.
В этой статье алгоритмы достаточно подробно расписаны.
Вы знаете, не поленился, попробовал на постгресе: 20000 новостей (~8k каждая), 70 комментов (по ~500 байт) к каждой, с нужными индексами. Запрос выполняется в среднем за 200мс с учетом фетча (и, кстати, не сильно зависит от размера таблицы новостей) на достаточно скромной машине. В принципе, не так уж плохо.
select *
from (select * from news order by date desc limit 10) n
join comments c on (c.news_id = n.id)
where c.id in (
select id from comments c1 where c1.news_id = n.id order by c1.date desc limit 10
)
order by n.date desc, c.date desc
1a) 2) Да уж, и не говорите. Понавылазило откуда-то несметное количество «альтернативщиков» («ученых», разрабатывающих альтернативные научные теории), которых раньше на порог ни одного научного учреждения не пускали, равно как на страницы ни одного научного издания. Теперь они клепают сайты (на народе :D) и довольно успешно, зачастую коммерчески, себя популяризуют, имеют стада поклонников и сочувствующих… Секты, короче.
3-4) Плюс сто! Страшно иногда смотреть, как голос разума тонет в хоровом невежественном вое, как перепечатываемая ложь забивает все поисковые индексы, как популярные, но неглубокие ресурсы вытесняют за горизонт видимости ресурсы толковые.
Чтобы не казаться голословным: если кто знает небезызвестные лекции «профессора» Жданова про алкогольный террор в России, меня, не имеющего медицинского образования, после краткого знакомства с ними как-то не убедили рассуждения о том, что «алкоголь снимает слабый отрицательный заряд с эритроцитов, отчего они слипаются в гроздья и закупоривают мелкие капилляры мозга, отчего клетки мозга в массовом порядке умирают, отчего, собственно, и болит голова и вообще, с утра мы мочимся собственными мозгами, умершими накануне от кислородного голодания» (вольное изложение). Эффект слипания якобы открыли три американца-изобретатели длиннофокусного микроскопа, ув. профессор даже фамилии назвать не погнушался. Поиски в интернетах по этим самым фамилиям и прочим всевозможным комбинациям ключевых словам давали, как вы думаете, какой результат? Естественно ссылки на перепечатки, пересказы, полные страстей и воды обсуждения лекций Жданова. Часто без явного указания источника, объясняя, как алкоголь воздействует на организм, сотни безымянных авторов говорили: а вот так, мозгами писаем-с, наука доказала. Редко-редко в этом море показывались островки с робкими осуждениями этой лабуды специалистами (имеющими хотя бы образование соответствующее), скучными статьями наркологов, бубнивших что-то про образование ацетальдегида и интоксикацию…
Как обычному человеку найти правду в мире где ложь популярнее, наглее, понятнее и стоит дороже?
Инструкция инструкцией, но взлом взлому рознь. Если для WPA ловятся пакеты рукопожатий при аутентификации в сети и дальше идет в приципе банальный брут форс (сразу прошу прощения за возможные неточности), то WEP был принципиально ущербен, он потенциально уязвим для весьма широкого зоопарка атак, в конце концов, нашли уязвимость протокола шифрования RC4, которая в сочетании с архитектурой WEP и выстрелила. Да как! Тут не брут форс, подойдут любые пакеты, достаточно набрать ~100000 и с очень высокой вероятностью сеть взломана, в реальности занимает пару минут.
На один домен он 30 стоит, да еще и спец предложения бывают типа 5 доменов за 80. Короче, позорище полное
По поводу разов — небо упадет на землю, если будет у вас вероятность коллизии 10-5, а не 10-20?
А тормоза учитывали? — тут вам не простой регэксп написать. А если не апач и вообще не веб?
Я и сам могу выдумать много способов, как скрыть реальные ID, и мне даже больше о душе «не коверкать БД», но дело-то не в этом. Дело в том, что «защитники», в частности, я, утверждают, что такой подход имеет смысл и право на существование, вы же упорно списываете его в кодобред.
mt_rand в состоянии давать равномерно распределенные псевдо-случайные числа от 1 до 231 — 1, период у нее вообще огромен, короче, для целей генерации уникального INT id более чем подходит.
У Дурова id в контакте 1, сразу интересно, у кого 2, 3 и т.д., т.е. можно делать какие-то выводы о том, как стартовал проект, о личных связях г-на Дурова, например.
В конце концов, это доп. звено в цепи security through obscurity: если злоумышленник не может предсказать идентификаторы внутри вашей системы, ломать ему будет сложней.
Код же как он написан, является бомбой замедленного действия, как потому, что будет прогрессирующий апокалипсис при количестве записей, приближающемся к 10 млн, так и потому, что забивается на то, почему собственно был mysql_error() — может база отключилась.
В этой статье алгоритмы достаточно подробно расписаны.
ЗЫ. За карму спасибо :)
Правда под постгрес рисовал
3-4) Плюс сто! Страшно иногда смотреть, как голос разума тонет в хоровом невежественном вое, как перепечатываемая ложь забивает все поисковые индексы, как популярные, но неглубокие ресурсы вытесняют за горизонт видимости ресурсы толковые.
Чтобы не казаться голословным: если кто знает небезызвестные лекции «профессора» Жданова про алкогольный террор в России, меня, не имеющего медицинского образования, после краткого знакомства с ними как-то не убедили рассуждения о том, что «алкоголь снимает слабый отрицательный заряд с эритроцитов, отчего они слипаются в гроздья и закупоривают мелкие капилляры мозга, отчего клетки мозга в массовом порядке умирают, отчего, собственно, и болит голова и вообще, с утра мы мочимся собственными мозгами, умершими накануне от кислородного голодания» (вольное изложение). Эффект слипания якобы открыли три американца-изобретатели длиннофокусного микроскопа, ув. профессор даже фамилии назвать не погнушался. Поиски в интернетах по этим самым фамилиям и прочим всевозможным комбинациям ключевых словам давали, как вы думаете, какой результат? Естественно ссылки на перепечатки, пересказы, полные страстей и воды обсуждения лекций Жданова. Часто без явного указания источника, объясняя, как алкоголь воздействует на организм, сотни безымянных авторов говорили: а вот так, мозгами писаем-с, наука доказала. Редко-редко в этом море показывались островки с робкими осуждениями этой лабуды специалистами (имеющими хотя бы образование соответствующее), скучными статьями наркологов, бубнивших что-то про образование ацетальдегида и интоксикацию…
Как обычному человеку найти правду в мире где ложь популярнее, наглее, понятнее и стоит дороже?
Допишитесь тут, до цугундера