Forum d'entraide PHPFrance

Bonjour à tous,

Je suis très intéressé par le long polling, notamment pour des applications multi utilisateurs où le verrouillage des données ainsi que leur mise à jour en temps réel est important.

Cependant, je me demande si le long polling ne risque pas d'entraîner une réaction coté Apache contre les attaques DNS (les limitations de nombre de connexions). Car 30 personnes qui utilisent une connexion persistante sur un hébergement mutualisé ... et de façons globales, un serveur qui autorise un nombre élevé de connexions sans file d'attente s'expose à ces risques.

Ne connaissant pas non plus tout ça, je voulais avoir vos avis ...

a++

Je n'y connais rien non plus mais ça doit être configurable.
On arrive bien à limiter le nombre de connexion simultanées à un serveur MySQL.
Après reste à voir si tu as la possibilité de modifier cela sur un mutualisé...

Au delà de cette possibilité de configurer (ce que je ne peux pas ...), il y a que de toutes façons, permettre 50000 connexions simultanées ça me paraît être porte ouverte aux attaques. Mais peut-être q'un calcul sur le travail des threads plutôt que sur les connexions ... enfin j'en sais rien ! C'est une question théorique de toutes façons, puisque l'applications dont je parle, je n'ai pas le temps et elle est sur serveur dédié avec en général 1 utilisateur connecté à la fois ... mais alors que la mise à jour se fait en ajax, les problèmes de travail collectif me sont apparus évidents. Mon cerveau a travaillé tout seul sur la question, et je réfléchissais dans le métro, des verrous à long terme sur les lignes de bdd jusqu'à la mise à jour Ajax en temps réel avec comparaison de date (au sens large) de mise à jour des éléments affichés ... bref, une appli quoi. Je prépare donc ma capacité à en réaliser une, la suivante !

Le long polling est réalisable, mais Apache n'est pas le meilleur serveur pour ce faire.

De mémoire, yaws, peut-être nginx. Pour le sport, ce serait bien de vérifier node.js .