Искать  
 
   
 
Дилема при инстале EE…
Отправлено: 03 Январь 2008 02:32 P.M.   [ Игнорировать ]
Студент
RankRank
Всего сообщений:  91
Зарегистрирован  2008-01-02

Вот сколько бы раз не ставил движок постоянно волновали 2 вопроса что лучше выбирать в “Encryption Settings” SHA1 или MD5 и “Database Settings” Non-persistent или Persistent… обычно оставлял все как есть, кто что скажет по этому поводу?

Профиль
 
 
Отправлено: 06 Январь 2008 08:00 A.M.   [ Игнорировать ]   [ # 1 ]
Администратор
RankRankRankRank
Всего сообщений:  1354
Зарегистрирован  2008-01-02

насчет первого - SHA1 считает надежнее чем MD5. В тоже время MD5 - больше совместим с любым другим приложением.
Так что если важна безопастность и без разницы на возможность использовать пароль в интеграции с другими приложениями - SHA1.
Persistent или Non-persistent:
В первом случае клиент создает устойчевое соедение с БД и все запросы идут в рамках данного соеденения.
Во втором случае, каждый новый динамический запрос порождает новое соединение. Это является в каком-то смысле безопастней, т.к. после каждого запроса сервер разрывает связь автоматически.
Постоянной коннект требует достаточно хороших знаний при настройке - если произойдет сбой и клиент не выйдет нормальным  путем, то такое соединение может весить до 8 часов (по умолчанию). В результате может вообще не оказать ресурсов для инициирования новых коннектов(или как минимум реально затормозить сервер). Однако, при корректном использовании постоянный коннект может ускорить работу, т.к. исчезает надобность каждый раз посылать служебную информацию, ждать ответа на нее и т.п. То есть, если вам требуется большая производительность и вы уверены, что сможете без ошибок настроить движок (а так же все модули) - используйте pconnect.

 Подпись 

booooring…

Профиль
 
 
Отправлено: 07 Январь 2008 05:02 A.M.   [ Игнорировать ]   [ # 2 ]
Администратор
Avatar
RankRankRankRank
Всего сообщений:  891
Зарегистрирован  2008-01-07
Calm - 06 Январь 2008 08:00 A.M.

насчет первого - SHA1 считает надежнее чем MD5. В тоже время MD5 - больше совместим с любым другим приложением.
Так что если важна безопастность и без разницы на возможность использовать пароль в интеграции с другими приложениями - SHA1.

я вот тоже больше к MD5 склоняюсь, так как потом будет проще интегрировать з другими скриптами (Напр.: чат)
Насчет безопасности, то ЕЕ сам по себе очень сильный в плане защиты движок, так что алгоритм шифрования паролей здесь не будет играть большой роли, хотя мне самому не очень нравиться что пароль юзера в открыту храниться в куках MD5 без всякого дополнительного шифрования как в IPB.

Профиль