Amx Коннект К Mysql Vs Socket Apache + Php

Доброго времени суток!

Возник философский вопрос:
Почему плагины, начиная от AMXBans и заканчивая аналогами xredirect, используют прямой коннект к БД MySQL с небезопасной передачей и хранением пароля вместо того чтобы делать запросы через сокет на PHP скрипт который проверяет права и выдает нужную информацию в нужном формате?
Допустим это оптимально и безопасно если сервер один и в БД кроме таблицы этого плагина ничего нет. Но во всех остальных случаях?
В большинстве плагинов отсутствует контроль ошибок mysql, который в том же PHP делается элементарно, действие слетает.
Если уже игровой сервер использует такие плагины, значит к нему в комплекте уже идет БД а значит хостинг либо свой VPS или физический сервер.
А если есть это - почему бы не PHP?

Например я уже достаточно хорошо разбираюсь в разработке amx плагинов, но PHP знаю лучше, и мне намного проще сделать плагин из одной строки которая открывает в motd url с передачей STEAM_ID игрока, а PHP делает все остальное и выводит требуемую информацию (будь то /top или еще что). Это открывает намного больше возможностей и экономит кучу времени, в том числе потому что на PHP выходит меньше букв. У меня так же сделан аналог join_ip который нормально определяет город в отличие от использующих geoip.

Уважаемые гуру, какие минусы такого подхода я не заметил?
(Собираюсь делать свою систему регистрации ников с преферансом и барышнями к уже существующему сайту. Использование mysql пароля на игровом сервере даже в зашифрованном виде не допустимо из соображений безопасности.)

Опаа. Единомышленник. Я делаю тоже самое, но на SAMP( pawno).

1) БД обычно ставится на тот же хост, что и игровой сервер, для улучшения быстродействия. в этом случае будет самый безопасный коннект к localhost :D
2) если БД удаленная - все запросы к ней идут через маршрутизаторы. Вероятность того, что где-то в маршрутизаторе провайдера сидит спец.прога твоих конкурентов, снифающая трафик крайне мала 8-)
3) То, что в большинстве плагинов нет обработки ошибок MySQL при наличии такой поддержки в AMX - это не больше, чем криворукость разработчиков этих плагинов. Ни одна программа не застрахована от ошибок - золотое правило разработки.
4) нужно четко определиться, какая задача нужна: только сохранить данные - используй MySQL. вызвать функционал сторонней системы, реализующий какие-то действия - используй PHP.

mysql - транзакционная система и действия в случае ошибок слетают на уровне mysql - или выполнено или нет.
Контроль ошибок точно такой же как на php - mysql сервер возвращает ошибку.

motd - это один вопрос, для bans уже будет сложнее. Вам нужно отправить сокет и проверять его пока не отработает ваш php сервер - по умолчанию это фриз на сервере, если сделать поаккуратнее + где-то были более толковые socket модули то можно сделать и на сокетах. Вопрос "Зачем?"
Я понимаю ваш уклон на безопасность, но на mysql быстрее. Что вам мешает скриптом пулять данные в отдельную бд\таблицу и на сервере использовать пользователя с доступом только к ней? По сути вы хотите сделать прослойку на php - это дополнительное звено, которое снизит надежность и быстродействие системы.

Если БД на том же сервере то и Apache+PHP там же. По времени отклика разницы никакой.
Можно конечно сказать что подключение к mysql перманентное и это экономит некоторое время, но оно может упасть и это надо проверять.

Если 2 игровых сервера используют одну БД причем 1 сервер на другом VPS - значит коннект к БД доступен извне. А раз так значит кто-то может сломать сервер и получить значение переменной пароля mysql, подключиться извне и DROP TABLE. ДАже если DROP запретить юзеру, он может сделать UPDATE/DELETE.

а с PHP и вебсервером главное не плодить процессы апача, настроить так чтобы выполнялось быстро и освобождало память вовремя.


если так то проще данные выводить в лог, а потом кроном логи парсить как это психостатс делает - никакой нагрузки.

Ну разрешен у вас коннект к БД с этого айпи ну и что с того то?
БД + ПХП это не БД. Не бывает так.
Вам не нужно давать права на UPDATE если он не нужен.
Если нужен - выдаете права на таблицу, в которой он нужен. Что такого страшного может произойти? Какие вы данные хотите апдейтить? Если вы говорите "сервер ломанут" то что помешает тогда проапдейтить таблицу через ваш php шлюз? Айпи тот же, все данные те же - взлом с вашего же сервера.

Вообщем я так понял что ничего плохого в работе через PHP шлюз нет и можно так делать :)

Нету необходимости выдумывать велосипед.

Metal Messiah, ну посмотрите как там с сокетами будет - дайте знать потом, т.к. может получиться как непотоковые mysql запросы т.е. с фризами сервера

Если делать через set_task то не должно быть фризов. Если же будет таймаут в socket_connect или socket_send в основном потоке - то да. У меня именно так сделан join_ip но проблем почти не наблюдается. Есть одна проблема когда в переменную plcity[id] прописывается строка "КиевДонецк" или типа того, причину понять не могу. Все в отдельных потоках set_task с id_base+player_id, при дисконнекте таски убиваются, при дисконнекте и коннекте переменные очищаются... Вообщем где-то потоки пишут в общую память хотя не должны.