ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Как на nginx быстро наличие аутентифик ации проверять?



Hi!

Простейший способ - basic auth или cookies

Sun, 16 Mar 2008 16:53:37 +0300
Vitaly Puzrin <vitaly@xxxxxxxxxxx> писал(а):

> Есть задача "не пущать" не авторизованных пользователей на бакенд.
> 
> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
> доступ только к паре статических страничек и скрипту логина.
> 
> Как грамотно реализовать быструю проверку _внутри_ nginx, что пользователь
> действительно прошел авторизацию и имеет активную сессию?
> 
> Пока в голову пришло только проверять встроенным перлом, что сессия
> действительно есть в mem_cache (куда ее приложение сует), перед тем
> как дальше запрос доруливать. Но по-моему это слишком кучеряво.
> 
> Vitaly Puzrin
> http://www.rcdesign.ru
> 

-- 
Цитируйте предыдущую переписку, пожалуйста.
AleXXX V. NovikoFF <alexxx@xxxxxxxxx>
WWW: http://alexxx.ru/




 




Copyright © Lexa Software, 1996-2009.