Topic: Давайте создадим с нуля биржу Open Source? - page 6. (Read 32151 times)

Ребята на счет производительности и прочего да, но она сама легковестная и мобильная да и человек делает же сам поэтому использует то что ему нравиться, проект же open source поэтому вы там можете у себя подпилить и юзать хоть mongo хоть postgres и даже закомить в главный реп а там уже  обсудить все и дополнить разработку. А так спорить можно очень долго и рассказывать и про транзакции и прочее

почитайте о транзакциях в базах данных. Или давайте представим ситуацию: пользователь производит операцию создания ордера и у него баланс 0.01 BTC который вычитается и в базу записывается 0, и в этот же момент у него срабатывает другой ордер который также видит баланс 0.01 и хочет прибавить к нему 0.005 за исполненный ордер на продажу.  В зависимости от того какая операция запишет в базу первая или вторая баланс будет либо 0 либо 0.015 и то и другое неправильно. Должна быть блокировка на уровне строки которая не позволит получить баланс пользователя из базы пока не завершена другая операция. В sqlite можно блокировать только таблицу полностью, это сильно уменьшит производительность

Где про эту особенность sqlite можно почитать?

ЗЫ брутфорс сайта с капчей это бесполезное занятие. Не нужны никакие блокировки.

Я имею ввиду бан по IP, а столько прокси чтобы после каждых 2 попыток менять IP хакеры не найдут.
Банить можно как в форме авторизации так и прямо на сервере через iptables, в таком случае у хакера не откроется ни одна страница и уменьшится нагрузка на платформу

не рабочий вариант. узнав логины (скажем из бирживовго чата) можно вредить, блокируя других пользователей на постоянной основе. А не зная логины может тоже можно блокировать вход пользователей, если стучаться очень быстро... зависит от кода на стороне сервера.

Тут в принципе не подходит sqlite так как в ней нет блокировки на уровне строк, при большой нагрузке это необходимо иначе операции просто пойдут неправильно.


У меня был опыт управления биржей, решается тут все просто, каптча появляется после 2 неверных попыток ввода пароля.  После 10 неверных попыток блокировать доступ на час.

Жесть. Бутят. Очень быстро. Скорость Брута зависит от исходящего канала. нужно тайминг вставить.
Соль нельзя сменить после первого пуска или я не понял как.
Нужно тайминг вставить, что-бы ответ на неверный пароль приходил с задержкой а не мгновенно..
Я понимаю что капча решает, но она уже давно не нужна от слова совсем, ну разве людей только мучать.

Вашу биржу пытаются взломать методом социальной инженерии. говорят что знают вас. хороший признак. значит других методов нет)
подробности тут
https://discord.gg/QAnjK7U

Сори но я вынужден опубликовать здесь, так как потребляю ваш код но еще не доконца не углубился в него. извините. думаю будут буртить

Отнюдь.

Серъезно, она же еле ползает наверно.

Нужно что-то по-серьезнее и конечно же не обращаться к базе данных при каждом запросе а создать веб-сокет который будет читать из базы только после проведения операций и отправлять всем пользователям

Дизайн мне тоже не понравился, не современный

Интерфейс это вкусовщина. Я например когда черный фон у сайта вижу, то с вероятностью 90% с этого сайта навсегда ухожу.
Там на гитхабе все форкают и продолжают пилить сами по себе. Коммиты в основную ветку никто не делает... Потребители одни короче ((

Стандартом да, но это больше подходит для mvp или "быстро показать" на первое время а проект уже давненько живет, обычно ж или стили елементов BS меняют что бы не выглядело как дефолтный или с нуля редизайнят.
Просто дизайн довольно не маловажная часть, даже шрифты и сглаживания могут многое решить, но конечно если проект убыточный то и мотивации на это скорей всего нет.
Там в разных темах ребята мб за + Merit смогут помочь да или как то поболее развивать, что бы привлечь разработчиков

P.S Там на гитхабе ~300 форков и странно что все забили на дизайн)

Доход отрицательный. Все на энтузиазме. В планах только исправление багов, на что-то кардинально новое нет времени.
А что не так с дизайном? Он в принципе на бутстрапе, что по факту сегодня является технологическим стандартом.

Давно в тему не заходил > полу года, хотел узнать а по прибыли вообще как хоть? Есть хоть какие то копейки или все сугубо на энтузиазме?
План который на 1й странице дополняется чем то новым? и планируется ли какой то более юзерфрендли дизайн?

Код обменников намооого проще кода биржи и закрыт он обычно из-за того, что для поддержания своего обменника нужны Огромные запасы крипты по всем направлениям обмена, поэтому обычно "дергают" API (аутсорсят) других обменников (тех кто имеет запасы крипты для мгновенного обмена). Если биржа разрастается и на ее депозита скапливаются большие суммы, то открыть мгновенный обмен на базе кода биржи очень легко (это мгновенное удовлетворение ордеров с депозитов самой биржи по предустановленной цене). Вот в чем прикол))

Впринцепе оно и верно что обменник закрытый код ибо коммерческая тайна, так как обменники сейчас это золотая жила. Меня собсна че и заинтересовал то проект, так как здесь биржа совмещенная с обменником это очень толковая идея, нигде до этого не видел.

только биржа.
код обменника я нигде не выкладываю.

а в этой папке opentrade-master Только биржа или еще обменник, Dice, форум...?

Обменнику нужен очень крупный напильник... Как и бирже.

Я конечно не спец, но авось мой совет поможет. Коли на бирже 2 условные еденицы (биток и МК) для МК уже есть обменник. Что думаете если сделать такой же но для битка (я конечно хз может не все так просто как кажется поменять в коде marycoin на биткоин не выйдет). Но если удастся запилить обменник на подобе localbitcoins и cryptolocator (комиссии при сделке там может и незначительные, но  ввывод особенно на локалбиткоинс сдирает бабки). Я к чему это все есть рынок тор 4ей которым битки нужны только чтоб намутить приколов у змея горыныча и если замутить обменник под них с адекватными (по сути самые низкие) комиссиями, то у вас получится урвать клиентов с bestchange локбиткоинс и криптолокатор.  Да может биткоин вам и ненравиться, но ему доверяет много людей и на нем завязано дохуя чего. Все видели (на фотках разумеется) ангары с китайскими видяхами. Есть контракты на поставки этих видеокарт (Асиков), электричества, интернета а в в контракте прописаны скорей всего баксы. На выхлопе чел получает битки и меняет их у инвесторов и приколистов на рубли, баксы, евро, юани вообщем фиат. А вот если хотите продвинуть Мэрикоин, то уже когда привлекли людей и все ништяк. Можно установить МК как условную еденицу и при сделаках с этой валютой снимается половинная комиссия. Привиду пример собрались поменять биткоин на лайткоин допустим комиссия 1 проц. А если поменять Биткоин на Мэрикоин то будет комиссия 0,5% + обмен Мэрикоин на лайткоин тоже 0,5=1% в плане комиссий ничего не измениться. Такой способ стимулирует совершать сделаки или просто держать Мэрикоины. Не прийдется создавать 100500 разных пар для торговли (так людям проще разобраться будет и при добавлении новой валюты на биржу меньше гемора).