php - 数据库与逻辑应用分离的情况下怎么保证信息同步,或者叫安全
迷茫
迷茫 2017-04-17 16:48:34
0
6
966

我不太明白这个词怎么表达

是这样的,现在有一台服务器运行数据库(server),另外一台运行php程序(client),浏览器(Browser)访问client,然后client逻辑判断后通过http协议对server中的数据库进行CURD操作

有个问题就是,如果Browser的用户操作过快,而serverclient之间http请求太慢的话,就会导致client上获取的数据更新不及时,导致一些错误。。

栗子:一个用户只能买一个商品,用户点击之后,client先读取server的数据,判断是否已经购买,没有购买的话进行写入操作,然后购买完成,但是如果用户连着点击两次购买,两次操作一次进入client,然后由于clientserver之间网速或者其他一些问题,写入操作没有及时完成造成两次购买操作的判断为此用户未购买,于是会有两次写入server数据库的操作,就会造成错误。。

这个问题属于什么?应该怎么解决?

迷茫
迷茫

业精于勤,荒于嬉;行成于思,毁于随。

Antworte allen(6)
刘奇

用内存数据库或者NOSQL数据库来跟客户端交互,然后内存数据库跟MYSQL这类关系数据库“同步”。

如果客户端某些操作需要数据库查询来判断,这个时候如果是高并发的情况很容易就产生错误了。以前就经历过,比如用户注册判断是否有重名的,理论上是先查询数据库是否有该用户名存在然后插入,然而实际运营中这个逻辑竟然被打破了,发现了重名用户。

所以把核心的数据放到关系数据库,对速度有要求的使用内存数据库。适当的使用缓存以减小重复的查询。

左手右手慢动作

一般的解决方案是服务器先提供 token,有 token 才能成功操作,用完就会被标记过期。这样既可以保证不会重复操作,还可以做限流等功能。

而你的问有些不对题。如果是数据库与业务服务器之间通信的安全性,可以使用 SSL 协议。

还有一种做法是采用一致性哈希算出业务 id,不用自增 id。这样就可以保证很多操作幂等,有兴趣可以试试看。

Peter_Zhu

谢邀,你的栗子客户端做判断即可

左手右手慢动作

分配token之类的当然是非常好的解决方案。不过在实际应用中我觉得下面这种方案更加简洁高效:

  1. 前台js里面处理下,点击【购买】按钮后弹出全屏遮罩,阻止用户点击第二次,当后台成功后再把遮罩干掉。此外也可以使用标志位的方式,或者使用经典的debounce/throttle算法。

  2. 后台在购买流程中也判断下,短时间内(比如10秒内)的重复购买的时候直接返回“请不要重复操作”的错误。数据库方面可以考虑使用事务并把事务的隔离级别提高,或者使用锁。

一般前台js里面处理下后,很多问题都能避免了。除非有恶意用户。

伊谢尔伦

加并发锁,可以使用redis,memcached等,当一条请求完成后再释放锁

// 操作的原子性,如该key在有效时间30秒被设置过返回0,一般请求超时为30秒
$redis->set($lock_key, 1, array("NX", "EX"=>'30'));
黄舟

从上面看你有两台服务器,一台运行php的server,另外一台db的server。然而你两台server之间的通讯为什么要使用http协议呢?而不是走mysql(假设你用的是mysql)默认的连接协议了?也就是说你应该在php中直接连到你server的数据库,然后操作DB。

对于你例子中提到的连续插入问题,可以通过表结构设计来完成,可以给字段添加唯一索引UNIQUE。另外还有一些其它方法,个人比较推荐唯一索引做法

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage