Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Авторизация
- To: nginx-ru@xxxxxxxxx
- Subject: Авторизация
- From: "oklas" <nginx-forum@xxxxxxxx>
- Date: Mon, 20 Jan 2014 13:48:49 -0500
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=selenium.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=hErpyJFIyDNLDf9KI7hapY5SzNSXfXE/QjoZ+hUgQD4=; b=kUiNx9gwIF5ymcd5rXaql3fJg9CvZYOcloFj5Y3NRXFqycFREIJN3qNeeUFuaxAW1FtYsbVe2ANyChSh9E091dLuoZQ91BJNO/68KdVOb0tl1alzxgMZAFdtaVprU/epfsDmymiiS0JF1PLUT3rYe0xayoABST0JPeiYOPinXm4=;
Всем Доброго дня!
Давно здесь видел тему не могу найти. Там обсуждались способы авторизации
пользователя, использование redis для привязки куки и пользователя и
прочее.
Был предложен метод при котором redis/memcached и т.п. не используются
а пользователь и пароль шифруются и засовываются в куки и отдаются назад
а далее уже из куки определяем кто пользователь.
Ключевое в предложении было использование AES (вроде бы) для шифрования
Хотелось бы услышать мнения по данному методу, особенно вопросы
безопасности
хранения пароля в конфиге nginx.
Хотелось бы найти этот топик, так как точно не помню какие там были слова
что бы
задать запрос в поиске, (может топик удалили уже).
Всем спасибо.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,246636,246636#msg-246636
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
