Информация Ускорение и оптимизация престашоп

[cox3000]

Всем привет!
был-ли у кого-то опыт переноса всех данных юзера из куки в session переменную php для версии 1.6.1.xx ?
А то сейчас у нас есть проект который работает через cloudflare и из-за кеширования клауда у покупателей возникают заказы от чужих пользователей.
Что собственно очень дико и не секьюрно.

 

[qmax89]

Всем привет!
был-ли у кого-то опыт переноса всех данных юзера из куки в session переменную php для версии 1.6.1.xx ?
А то сейчас у нас есть проект который работает через cloudflare и из-за кеширования клауда у покупателей возникают заказы от чужих пользователей.
Что собственно очень дико и не секьюрно.

Может это не из за cloudflare? У меня магазин к серверу подключен тоже через cloudflare и такой проблемы нет.

 

[cox3000]

bppf

Может это не из за cloudflare? У меня магазин к серверу подключен тоже через cloudflare и такой проблемы нет.

Из-за cloudflare и его системы кеширования, это уже проверено.
И такое будет наблюдаться у высоконагруженных проектов у которых могут быть перегрузки сервера.
Если перегрузок нет, или кэширование cloudflare отключено, то всё будет окей.

 

[silenty]

Тоже не понимаю, как тут может быть виноват КФ? у самого подключен не на одном сайте, в том числе нагруженных. ничего не слетает.
Может поясните? куки хранятся у пользователя на компе. Следовательно, когда надо с них инфу - сервер без напряга ее получает, при этом горбатится комп пользователя, чтобы ее выдать.
Сессии на ПХП хранятся на сервере в файлах. т.е. это дополнительная работа для сервера, найти по имени файла в нужном месте, открыть, посмотреть... Здесь нагрузка должна на серв ложиться больше.
Может вы что-то перепутали?

 

[cox3000]

я тоже не думал что такое возможно, но после долгого анализа выяснили такую закономерность - если у клауда включено кеширование и проксирование
то в моменты когда сервер перегружен и не отвечает, CF отдаёт последнюю закешенную страницу со всеми куками и прочим с себя и эта страница будет сгенерирована последним пользователем который был залогинен на сайте
в результате вы можете зайти на старницу под другим пользователем и перейти например на оформление заказа и заказать под этим юзером так-как кука будет сгенерирована правильно и закриптована правильным хешем.
Могу сказать сразу что такое будет работать только если в настройках престы выключена опция "Проверять IP-адрес в cookies", так-как если кука создана другим юзером, то айпишник куки будет другим и кука с CF не будет валидирована.
Плюс у кук есть ограничение по размеру и есть баг модуля стандартной гугл аналитики (не уверен в какой версии его обновили, но он точно есть например в версии 1.6.1.17), например если вы включите стандартный модуль екоммерс аналитики то он начинает записывать в куку айдишники товаров которые были положены в корзину юзером, в какой-то момент времени, если пользователь не залогинен и наскладывал в корзину много товаров например больше 20,
она переполнится этими данными и будет либо фатал, если в куке запишется кривое последнее значение, и вот пример ошибки который вы увидите с размером кук который получается в результате Для просмотра ссылки Войди или Зарегистрируйся
либо всё будет ок при оформлении заказа не все товары попадут в него и в аналитику

сессии хранятся на сервере - да.
идентификатор сессии так-же храниться в куке, но зато вся информация о юзере и все данные всех модулей не будут ограничены размером куки и не будут храниться у пользователя с одной стороны это немного увеличит дисковых операций, но я готов это попробовать.

надеюсь что это инфа может помочь кому-то кто мучается "фантомными" ошибками и никак не может их отловить.надеюсь что это инфа может помочь кому-то кто мучается "фантомными" ошибками и никак не может их отловить.

 

[silenty]

в моменты когда сервер перегружен и не отвечает, CF отдаёт последнюю закешенную страницу со всеми куками и прочим с себя и эта страница будет сгенерирована последним пользователем который был залогинен на сайте

Не готов вступать с вами в полемику в данном контексте, т.к. таких ошибок никогда не наблюдал у себя и не слышал от других. Собственно говоря это меня и привело к мысли, что проблемы не на КФ, а у Вас на сервере.
Но если вы таки уверены, что виноват КФ, то из фразы, что я процитировал от Вас, есть мысль, что включена функция "всегда онлайн". Она типа подтягивает последнюю страницу из кеша если сайт недоступен. Может попробуете с нее начать и отключить?

 

[cox3000]

Не готов вступать с вами в полемику в данном контексте, т.к. таких ошибок никогда не наблюдал у себя и не слышал от других. Собственно говоря это меня и привело к мысли, что проблемы не на КФ, а у Вас на сервере.
Но если вы таки уверены, что виноват КФ, то из фразы, что я процитировал от Вас, есть мысль, что включена функция "всегда онлайн". Она типа подтягивает последнюю страницу из кеша если сайт недоступен. Может попробуете с нее начать и отключить?

всё верн, поэтому я и написал что включено всё в CF но вы наверное не прочитали вторую часть проблемы с переполнением кук. Которая не связана с CF и зависит только от ограничения длинны кук.
А при записи информации в сессию таких проблем не будет вообще.

 

[zen1]

Hi, Take shared hosting it is not expensive you will have all the necessary tools ?

 

[Zveruga76]

всё верн, поэтому я и написал что включено всё в CF но вы наверное не прочитали вторую часть проблемы с переполнением кук. Которая не связана с CF и зависит только от ограничения длинны кук.
А при записи информации в сессию таких проблем не будет вообще.

Проблема с куками решается за пару минут настройкой вебсервера, обычно этим страдает nginx. Если надо могу написать, что в конфиге исправить. А если используется апач, то надо доки почитать, обычно с ним такого не бывает.

А "всегда онлайн" для интернет-магазина, конечно надо отключать, это же маразм.

 

[cox3000]

Проблема с куками решается за пару минут настройкой вебсервера, обычно этим страдает nginx. Если надо могу написать, что в конфиге исправить. А если используется апач, то надо доки почитать, обычно с ним такого не бывает.

А "всегда онлайн" для интернет-магазина, конечно надо отключать, это же маразм.

эта проблема на стороне сервера не решается, так-как кука переполняется до максимума на стороне браузера.
вы можете сами проверить это. Включите модуль стандартной гугл аналитики
не логиньтесь и положите в корзину больше 10 товаров.