ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[2]: Basic аутентификация





18.10.06, Roman <sirotar@xxxxxxx> написал(а):

Hello Kirill,


Tuesday, October 17, 2006, 2:53:30 PM, you wrote:


>

Сделать отдельный локейшен для статики в мемберзоне и там проверять, есть ли переменная $remote_user, если нету отдавать 403.


Спасибо!

Это походу самый правильный вариант.

Но тут возник такой вопрос, переменная $remote_user, как мне кажется будет существовать даже если логин/пароль будут не верными 

или я ошибаюсь.

 
Да, это так, но это самый простой вариант, позволяющий защититься от дурака :)
Если делать серьезно, то нужно использовать internal & X-Accel-Redirect.


 




Copyright © Lexa Software, 1996-2009.