; COMMIT

0

1

BEGIN TRANSACTION блокирует доступ к базе другим процессам, пока не выполнится COMMIT или как?

тут короче password_hash() завезли, функцию чтобы быдлокодеры перестали делать md5($_POST['password'])

алгоритмом хэширования, солью, уровнем сложности — всё это берёт на себя команда PHP и делает по-канонуЪ

просто быдлокодер должен использовать password_hash($_POST['password'], PASSWORD_DEFAULT)

так вот

суть в том, что в будущем могут изменяться алгоритмы хэширования и это всё учтено, что при каждом логине на сайт — надо проверять хэши и на всякий случай перегенерировать, если допустим команда PHP в следующем релизе изменит алгоритм для создания хэшей

if (password_needs_rehash($hash))

эта самая проверка занимает около секунды времени

секунды времени, Карл!

а перед этим в базу вносятся другие изменения, типа дата последней авторизации, куда же без неё, — и ради этого нужна транзакция, чтобы потом всё за раз.

и вооот

ты делаешь BEGIN TRANSACTION, база блокируются, все сосут и ждут пока пройдёт авторизация у одного пользователя

так что-ли получается?

if (password_verify($_POST['password'], $user_password_hash)) {

$dbh->query('BEGIN TRANSACTION');

/*
транзакция стоит, все сосут^Wждут одного пользователя,
пока не пройдёт проверка password_needs_rehash() при каждой авторизации!
*/
if (password_needs_rehash($user_password_hash, PASSWORD_DEFAULT, array('cost' => 13))) {
$try = $dbh->prepare('UPDATE user SET user_password_hash = :user_password_hash WHERE user_id = :user_id');
$try->bindValue(':user_id', $user_id);
$try->bindValue(':user_password_hash', password_hash($_POST['password'], PASSWORD_DEFAULT, array('cost' => 13)));
$try->execute();
}

// окей, едем дальше
$try = $dbh->prepare('UPDATE user SET user_date_authorized = CURRENT_TIMESTAMP WHERE user_id = :user_id');
$try->bindValue(':user_id', $user_id);
$try->execute();

// итог: транзакция продолжительностью в секунду-две
// это нормально?
$dbh->query('COMMIT');

скажите! транзакция блокирует базу для других процессов или нет?

и с новым годом!!

Ссылка

←	Как указать схему PostgreSQL базы для пула c3p0?

Ажакс или вебсокеты

→

Как опохмеляешься?

Deleted
(01.01.16 06:21:30 MSK)

Ответ на: комментарий от Deleted 01.01.16 06:21:30 MSK

Готовлю на завтрак яичницу. Плотный белковый завтрак лучшее средство от похмелья!

~~Spoofing~~ ★★★★★
(01.01.16 07:51:02 MSK) автор топика

Ссылка

транзакция блокирует базу для других процессов или нет

Нет конечно, ты сдурел? Там снапшоты используются.

no-such-file ★★★★★
(01.01.16 09:07:03 MSK)

Ссылка

Что за БД?

Вообще, я бы сделал через отдельный скрипт, который прогоняет проверку для каждого пользователя и потом коммитит все изменения.

P.S. Почему не перенести BEGIN после проверки на обновления хэша?

~~gh0stwizard~~ ★★★★★
(01.01.16 09:21:48 MSK)
Последнее исправление: gh0stwizard 01.01.16 09:28:41 MSK (всего исправлений: 1)

Ссылка

тут короче password_hash() завезли, функцию чтобы быдлокодеры перестали делать md5($_POST['password'])

скажите! транзакция блокирует базу для других процессов или нет?

быдлокодеры

А ты не быдлокодер?

resurtm ★★★
(01.01.16 09:22:20 MSK)

Ссылка

$dbh->query('COMMIT');

Что, вот так просто закоммитишь транзакцию? А как же проверить на ошибки и отловить исключения?

resurtm ★★★
(01.01.16 09:22:59 MSK)

Ссылка

А нафига транзакция для одиночного запроса изменения хеша?

Нафига транзакция с никак не связанным с изменением пароля одиночным запросом изменения даты авторизации?

Это из поговорки про человека, впервые взявшего в руки молоток, что ли? :)

~~KRoN73~~ ★★★★★
(01.01.16 10:54:42 MSK)

Ссылка

BEGIN TRANSACTION блокирует доступ к базе другим процессам, пока не выполнится COMMIT или как?

нет, читай документацию. Речь идёт о MySQL, я правильно догадываюсь?

Harald ★★★★★
(01.01.16 12:11:18 MSK)

Почему ты не используешь отступы?

anonymous
(01.01.16 12:48:19 MSK)

Все нормально, продолжай в том же духе. Методом тыка что нибудь да получится.

redixin ★★★★
(01.01.16 13:02:57 MSK)

Ссылка

Ответ на: комментарий от Harald 01.01.16 12:11:18 MSK

Я думаю, что речь идет про sqlite, оно раньше грешило этим вроде. Но судя по тому мусору, который постит это чудо, матчасть оно не знает и даже не пытается узнать.

Какой алгоритм хеширования используется и как замеры проводились? Зачем ты делаешь эти проверки внутри транзакции? В твоем случае транзакция вообще не нужна (тем более у тебя итак роллбэка нет), денормализуй бд и обновляй все одним запросом

boombick ★★★★★
(03.01.16 14:44:37 MSK)

Ссылка

скажите! транзакция блокирует базу для других процессов или нет?
и с новым годом!!

И вас с наступившими, и спасибо за хорошее настроение=) А вообще по теме - если вы пишите такие портянки кода, неужели вы их не запускаете?=)

// итог: транзакция продолжительностью в секунду-две
// это нормально?

Мне кажется, или здесь слышится утверждение, но не вопрос. То есть у вас транзакция на изменение записи реально блокирует таблицу, или вы все же не уверены?=)

ты делаешь BEGIN TRANSACTION, база блокируются, все сосут и ждут пока пройдёт авторизация у одного пользователя
так что-ли получается?

Нет, не так конечно, может вам следует прочитать сначала о транзакциях? Транзакция может быть выполнена либо целиком и успешно, соблюдая целостность данных и независимо от параллельно идущих других транзакций Ну и если вы потратите 15-20 минут личного времени и почитаете о моделях транзакций, вы поймете что для изменения одной записи, совсем не обязательно блокировать их целыми пачками=)

znenyegvkby ★
(04.01.16 13:29:38 MSK)

а не чудило ли ты, товарищ, если эту тормозную функцию специально загнал в транзакцию, хотя мог не загонять и посчитать заранее?

~~stevejobs~~ ★★★★☆
(06.01.16 00:31:56 MSK)

Ссылка

Ответ на: комментарий от znenyegvkby 04.01.16 13:29:38 MSK

Ну и если вы потратите 15-20 минут личного времени и почитаете о моделях транзакций, вы поймете что для изменения одной записи, совсем не обязательно блокировать их целыми пачками=)

вроде у mysql сторадж myisam блочит всю таблицу уже просто чтобы сделать инсерт, не? xD Много позже добавили опцию concurrent_inserts=N, но вопреки названию она все равно не умеет в собственно concurrent inserts, а только перестает мешать паралелльным селектам (инсерты продолжают стоять в синхронизованной очереди). С другой стороны, это не совсем честно, тк myisam не умеет в транзакции. Такшта боюсь для проверки утверждения под всеми популярными БД 15 минутами тут не ограничится :(

~~stevejobs~~ ★★★★☆
(06.01.16 00:41:18 MSK)
Последнее исправление: stevejobs 06.01.16 00:43:00 MSK (всего исправлений: 1)

и на всякий случай перегенерировать

Вау, это оффициальная рекомендация? 2015 год на дворе, но разработчики php так и не научились программировать. Password schema? Не, не слышал.

true_admin ★★★★★
(06.01.16 19:55:45 MSK)

Ссылка

Зачем password_needs_rehash запускать при каждом логине?

elagagarina
(06.01.16 20:11:12 MSK)

Ссылка

Ответ на: комментарий от stevejobs 06.01.16 00:41:18 MSK

С другой стороны, это не совсем честно, тк myisam не умеет в транзакции.

Если вы это знаете, тогда для чего ставите myISAM в пример? Это не транзакционный движок, я конечно извиняюсь, но мы вроде бы говорим именно о транзакциях здесь=) и ваше замечание

вроде у mysql сторадж myisam блочит всю таблицу уже просто чтобы сделать инсерт, не? xD

в контексте моего комментария и обсуждаемой темы совсем не уместно.

znenyegvkby ★
(08.01.16 20:57:37 MSK)

Ссылка

Ответ на: комментарий от stevejobs 06.01.16 00:41:18 MSK

Ну и конечно мое замечание

Ну и если вы потратите 15-20 минут личного времени и почитаете о моделях транзакций, вы поймете что для изменения одной записи, совсем не обязательно блокировать их целыми пачками=)

конечно преувеличенно по времени, но опять же, повторюсь, это время будет потрачено только для понимания основ модели транзакции, и совсем не даст понимания разных вариантов реализации этой самой модели у каких-либо конкретных продуктов. В этом я безусловно с вами согласен=)

znenyegvkby ★
(08.01.16 21:03:50 MSK)