Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[3]: FR: accesskey patch
Здравствуйте, Павел.
Вы писали 12 января 2008 г., 14:50:07:
> Здравствуйте, David.
> Вы писали 12 января 2008 г., 3:20:09:
>> А зачем это нужно, если есть куда более мощный X-Accel-Redirect?
> Можно ставить сервера исключительно для статики, которые будут его
> раздавать без обращения к БД/динамике.
БД memcache - и все летает :)
> Меньше мощности, но и меньше требований. Зато больше функционала.
Больше функционала? Я что-то не заметил. Так же мне интересно, как вы
узнаете, завершил ли пользователь закачку или нет?:)
ИМХО не зачем изобретать велосипед :)
Советую прочитать статью
http://blog.kovyrin.net/2006/11/01/nginx-x-accel-redirect-php-rails/lang/ru/
>>>
>>> Я изготовил http_accesskey_module. Работает это так:
>>>
>>> в выражении, заданном директивой accesskey_signature, раскрываются
>>> переменные и вычисляется хэш значения . Если в GET строке есть
>>> параметр key со значением хэша, запрос проходит, иначе клиент получает
>>> 403 forbidden.
>>>
>>> Чтобы все это имело какой-то смысл, accesskey_signature должна
>>> содержать переменные, идентифицирующие клиента, например $remote_addr,
>>> и некий секретный ключ (по умолчанию там просто "$remote_addr", что
>>> довольно бессмысленно - любой может изготовить md5 от своего ip
>>> адреса).
>>>
>>> В результате клиенту можно давать url вида
>>> http://x.x.x.x/download?key=a1b2c3d4e5f6g7h8&&filename=onlyforyou,
>>> который будет доступен только с определенного remote_addr.
>>>
--
С уважением,
Константин mailto:kot@xxxxxxxxxxx
|
