ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Как на nginx быстро наличие аутентификации проверять?



Если проверять только наличие отсутствие куки велика вероятность что организатор атаки просто научит своих ботов посылать какой-то "статический" кук, возможности по обработке куков насколько я понимаю оочень ограничены out of the box. Тогда как на перле есть возможность использовать shared secret как предложил Давид через хеши, и в целом более уверенно управляться с куками, расширябельность опять-таки присутствует, если завтра понадобится что-то добавить в этот механизм

17.03.08, Alex Vorona <voron@xxxxxxxxxx> написал(а):
David Mzareulyan пишет:
> Hello Alex,

>
>> зачем перлом?
> Вероятно, чтобы удостовериться, что кука своя -- типа if($cookie =
> md5($ip.$SECRET)). Для совсем тупых ботов можно и просто факт наличия
> проверять, тогда перла не надо.
>

http://www.lexa.ru/nginx-ru/msg16833.html, последнее предложение




 




Copyright © Lexa Software, 1996-2009.