Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Асинхронная авторизаци я
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Асинхронная авторизаци я
- From: Vladimir Romanov <vromanov@xxxxxxxxx>
- Date: Sat, 16 Jan 2010 09:46:26 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:reply-to:in-reply-to :references:date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=9nc5sBl9OvICK1G9mu3rS8pISxP2ywSPrh5/s3vO8b4=; b=P20AvMI00KieJ7Intj8CmiTezPkDxVccXmd9AaUSxTMOfjh3g1FccvYW2WlN1w6uGY m9AROKPNkskaJA71jfnHpp++qKq1a84sDnsTkR9+duE3SPdm36mgVAXn8qe/+iashLzv a7ypg1GPug7fDCzkE0BiVAboSYAiY27aKB3xY=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:reply-to:in-reply-to:references:date:message-id :subject:from:to:content-type:content-transfer-encoding; b=NSJGBrZYT9XlHp5I1xPOlznwOOj1oc7FQcuOImOWRK9ikyF41fHiD97oF3acSOCqxn DbuTA/yLUVxDS8rBkhWuHJk4bUbVq5HOMIFixiuMigSQ9pcYJBv0fzCQrshGW+RrrW0N jfamTO/K33fwGKLRx51vh/ZAmTTxP3A/t9I/I=
- In-reply-to: <4B514BDC.1000101@xxxxxxxxxxx>
- References: <598c7fdf1001102202h371d8f1bpd230b286a000d9b8@xxxxxxxxxxxxxx> <4B514BDC.1000101@xxxxxxxxxxx>
Кука выдается сразу пользователю чтобы понять когда он придет повторно
с того-же устройства. Один и тот-же пользователь может приходить с
разных компьютеров и различать их просто по имени пользователя не
получится.
Не хочется отсылать LDAP запрос из NGINX, т.к. он может выполняться не
быстро и это оприведет к задержкам в обработке других запросов. Также
есть идея, что если лимита хватает то проверять ранее выданные куки. А
это уж точно надо делать отдельным процессом.
LDAPов у меня несколько и надо еще понимать в какой из них лезть (по
IP) и лимит считать отдельно для каждого. Еще периодически надо
пречитывать таблицу с LDAPами и обновлять внутренние структуры.
2010/1/16 Deomid Ryabkov <myself@xxxxxxxxxxx>:
> Vladimir Romanov wrote:
>>
>> Добрый день!
>>
>> Работаю я тут над одним проектом. И етсь там задача авторизации
>> пользователей, причем достаточно хитрая. Пользователи могут приходить
>> из разных регионов. В каждом регионе свой LDAP. При этом есть
>> ограничение - нельза слать больше чем N запросов в секнуду на каждый
>> LDAP. В качестве клиента будет выступать приложение на компьютере
>> пользователя. Как я хочу сделать сейчас.. При запроме пользователя
>> выдавать ему куку
>
> зачем?
>>
>> и возвращать ему 401, а информацию заносить в базу.
>>
>
> опять же - зачем?
>>
>> Отдельный процесс будет выбирать записи из базы, и посылать запросы в
>> нужный LDAP c указанной скоростью. При последующих запросах
>> пользователя уже можно будет пропустить.
>> Есть ли более правильные способы?
>>
>
> имхо, просто сделать авторизационный процесс, который делает авторизацию
> с нужным рейт-лимитом, а всё что свыше лимита - посылает нафиг.
> куку пользователю выдавать только после успешной авторизации,
> в результате со временем все пользователи будут окучены (то есть обзаведутся
> куками :)
> и перестанут трогать лдап. щастье наступает при условии что пропускной
> способности лдапа
> таки хватает на окучивание пользователей/реавторизацию (если для кук
> предусмотрено ограниченное время жизни).
> держать очередь запросов, считаю, совершенно нет нужды - пусть клиенты
> проявляют настойчивость,
> тем более что они, как я понял, железные, а не сидят и не тычут в кнопку
> "login".
>
> --
> Deomid "rojer" Ryabkov
> myself@xxxxxxxxxxx
> rojer@xxxxxxxxxxxx
> ICQ: 8025844
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
>
--
Vladimir Romanov
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
