ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx memcache proxy_store fastcgi_store



Today May 31, 2008 at 10:34 David Mzareulyan wrote:

> Ну и тут можно по куке определять. Есть кука - нет куки. Секьюрности никакой,
> но по крайней мере отдавать кэшированный контент неавторизованным (без куки)
> можно.

  Вы спросили как - я набросал простой пример.
  Можно ещё вспомнить про ssi_module и perl_module. Есть сторонний 
  модуль http://wiki.codemongers.com/NginxHttpAccessKeyModule

> Вот если бы Игорь сделал давно обещанные функции типа md5()...

  А как она добавит безопасности в данном случае? Иметь хеш для ключа 
  приятнее, но будет это просто "$uri?$args$id" или md5() от него для 
  вызвавшего URI побарабану и передаваемые cookie не изменит. Банально 
  добавляем в ключ $binary_remote_addr, хотим больше - завязываем логику 
  на HTTP Auth и анализ $http_authorization. Только здравый смысл говорит 
  об абсурдности применения кеширования для одного посетителя.
  Интуиция подсказывает, что то чего Вы действительно хотите именуют SSI.

> > Today May 31, 2008 at 15:57 Rauan Maemirov wrote:
> > 
> > > Наверное, всепоглощающая лень. :)
> > > 
> > > Кстати, такой вопрос по нему.
> > > Как реализовывать кеш, допустим, если у нас одна страница для разных
> > > пользователей показывается по разному? Ведь на backend мы можем
> > > определять по сессии, куки и т.д. а что в нгинксе?
> > Вариант на коленке с cookie:
> > if ($http_cookie ~* "id=([^;]+)(?:;|$)" ) { set $id  $1; }
> > set $memcached_key "$uri?$args$id";

-- 
WNGS-RIPE



 




Copyright © Lexa Software, 1996-2009.