ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: URL с временными токена ми



Здравствуйте, Игорь.

>> s> и особенно NginxHttpSecureDownload выглядят многообещающе.
>> 
>> Модуль Игоря будет работать при обновлении nginx-а. А вот модуль
>> сторонних разработчиков я б не использовал, хотя он и есть именно то,
>> что тебе нужно...

IS> Я сейчас планирую добавить в ngx_http_secure_link_module функциональность
IS> с временем и finger print'ом. Что-то вроде

IS> /prefix/MD5/TIME/FINGERPRINT/url
IS> /prefix/MD5/TIME/url
IS> /prefix/MD5/url

IS> Для кодирования MD5, TIME и FINGERPRINT будет использоваться вариант
IS> base64 для URL (где "+" и "/" заменены на "-" и "_").

IS> Директивы:

IS>    secure_link_base64  [on|off|4|8|12];

IS> off - совместимость с текущим ngx_http_secure_link_module.
IS> 4|8|12 - кодировать только часть хэша MD5.

IS>    secure_link_expire  [on|off];

IS>    secure_link_fingerprint  [off|строка];
IS>    secure_link_fingerprint 
IS> "$http_user_agent$remote_addr$http_accept";

IS> FINGERPRINT считает MD5 от указанной строки и кодирует его в base64.

IS> Ещё думаю над вариантом, когда MD5, TIME и FINGERPRINT передаются только
IS> в куке.

Очень  полезная  вещь  получится.  Особенно если с куками. Не городить
много длинных урлов сложнее одной куки.

-- 

С уважением,
Михаил Монашёв
mailto:postmaster@xxxxxxxxxxxxx
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.