ΔX/ΔT
В ролях: A (Алиса) и Б (Боря).
Итак, молодая секретарша с высшим образованием Алиса в рабочее время решила выложить свою интимную пикчу о том, как она принимает душ. Она заходит на страничку, программа знает, что она находится в сессии с именем PHPSESSID и ключём 012alice.
Программа принимает картинку и кладёт её на файл-сервер, там картинка конвертится в нужные нам форматы и укладывается в сторадж. Файлсервер возвращает ID картинки программе, допустим это будет "абырвалг"
Далее картинку надо Алисе показать. Обрати внимание, файлсервер ничего не знает о правах на просмотр у Алисы! Знает только об этих правах программа, которая проверив права Алисы, и обнаружив, что она владелица запрашивает URL картинки у файлсервера. А запрашивает дёрганьем запроса
File:getFile("абырвалг", "012alice");
Как же поступает в данном случае файл-сервер? Он создаёт новый URL для этой картинки (вернее набор их - под каждый формат)
files.some.net/0abdf09ac953/thumbnail / small / medium / large / original
а при попытке постучаться по любому из указанных урлов вначале проверит наичие сессии путём проверки наличия переменной PHPSESSID=012alice.
Итак, Алиса заходит на страничку, где должна быть её интимная фота, программа по генерации этой страницы отправляет нужный запрос на получение URL картинки, вставляет нужный src в тег img, алиса открывает страниц браузером, кука передаёт файл серверу переменную PHPSESSID равную 012alice, файлсервер кушает, отдаёт файлег.
В этот самый момент рассматривания хозяйкой своей интимной фотографии (и мыслей, ах, какая я кузявая!) в холл кабинета босса, где Алиса и сидит заглядывает Боря - менеджер по продажам (с высшим образованием, женат два года, любит порносайты). Алиса замечает Борю и быстро скрывает страничку фоток, но Боря успевает заметить что-то для себя любопытное и по возвращению на рабочее место немедленно ищет страничку хорошенькой девушки Алисы.
Естественно опытный волк по продажам Борис умеет пользоваться яндексом и находит нужную страничку. Он даже находит URL интересующей его фотки, потому что девушка Алиса с высшим образованием опубликовала её URL у сеья в дневнике. Естественно Боря лезет картинку открывать.
Итак, он кидает запрос files.some.net/0abdf09ac953/original ! Файлсервер проверяет наличие у него переменной PHPSESSID=012alice, естественно не находит и показывает ему картинку по умолчанию (лучше всего - какой-нибудь баннер, на них можно зарабатывать).
Борис не теряется, он идёт и открывает страничку, на которой должна быть вставлена пикча. Но странича уже сама по себе проверяет права Бори на просмотр фотки и просто ничего ему не показывает. Так Боря обламался и честь красивой девушки со светлыми волосами Алисы была сохранена!
вопросы из зала
Итак, молодая секретарша с высшим образованием Алиса в рабочее время решила выложить свою интимную пикчу о том, как она принимает душ. Она заходит на страничку, программа знает, что она находится в сессии с именем PHPSESSID и ключём 012alice.
Программа принимает картинку и кладёт её на файл-сервер, там картинка конвертится в нужные нам форматы и укладывается в сторадж. Файлсервер возвращает ID картинки программе, допустим это будет "абырвалг"
Далее картинку надо Алисе показать. Обрати внимание, файлсервер ничего не знает о правах на просмотр у Алисы! Знает только об этих правах программа, которая проверив права Алисы, и обнаружив, что она владелица запрашивает URL картинки у файлсервера. А запрашивает дёрганьем запроса
File:getFile("абырвалг", "012alice");
Как же поступает в данном случае файл-сервер? Он создаёт новый URL для этой картинки (вернее набор их - под каждый формат)
files.some.net/0abdf09ac953/thumbnail / small / medium / large / original
а при попытке постучаться по любому из указанных урлов вначале проверит наичие сессии путём проверки наличия переменной PHPSESSID=012alice.
Итак, Алиса заходит на страничку, где должна быть её интимная фота, программа по генерации этой страницы отправляет нужный запрос на получение URL картинки, вставляет нужный src в тег img, алиса открывает страниц браузером, кука передаёт файл серверу переменную PHPSESSID равную 012alice, файлсервер кушает, отдаёт файлег.
В этот самый момент рассматривания хозяйкой своей интимной фотографии (и мыслей, ах, какая я кузявая!) в холл кабинета босса, где Алиса и сидит заглядывает Боря - менеджер по продажам (с высшим образованием, женат два года, любит порносайты). Алиса замечает Борю и быстро скрывает страничку фоток, но Боря успевает заметить что-то для себя любопытное и по возвращению на рабочее место немедленно ищет страничку хорошенькой девушки Алисы.
Естественно опытный волк по продажам Борис умеет пользоваться яндексом и находит нужную страничку. Он даже находит URL интересующей его фотки, потому что девушка Алиса с высшим образованием опубликовала её URL у сеья в дневнике. Естественно Боря лезет картинку открывать.
Итак, он кидает запрос files.some.net/0abdf09ac953/original ! Файлсервер проверяет наличие у него переменной PHPSESSID=012alice, естественно не находит и показывает ему картинку по умолчанию (лучше всего - какой-нибудь баннер, на них можно зарабатывать).
Борис не теряется, он идёт и открывает страничку, на которой должна быть вставлена пикча. Но странича уже сама по себе проверяет права Бори на просмотр фотки и просто ничего ему не показывает. Так Боря обламался и честь красивой девушки со светлыми волосами Алисы была сохранена!
вопросы из зала
всё дело в том, как мы будем разруливать урлы на файлсервере. Представь себе , что на самом деле 0abdf09ac953 в
-
-
13.02.2008 в 14:08-
-
13.02.2008 в 14:11-
-
13.02.2008 в 14:15-
-
13.02.2008 в 14:29-
-
13.02.2008 в 14:36-
-
13.02.2008 в 14:36-
-
13.02.2008 в 14:46южный волчонок я же писал, что для IT работников)))
-
-
13.02.2008 в 14:47-
-
13.02.2008 в 15:00-
-
13.02.2008 в 15:00-
-
13.02.2008 в 15:03-
-
13.02.2008 в 15:07-
-
13.02.2008 в 15:18