Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[2]: Basic аутентификация

To: nginx-ru@xxxxxxxxx
Subject: Re: Re[2]: Basic аутентификация
From: "Kirill Morozov" <l0rda@xxxxxxxxx>
Date: Wed, 18 Oct 2006 13:46:38 +0400
In-reply-to: <1142871793.20061018095630@xxxxxxx>
References: <1423298379.20061017101637@xxxxxxx> <20061017104051.Q11228@xxxxxxxxxxxxxxxxxx> <3c97affb0610170353k40587636ndcf980f1dc68fbde@xxxxxxxxxxxxxx> <1142871793.20061018095630@xxxxxxx>

18.10.06, Roman <sirotar@xxxxxxx> написал(а):

Hello Kirill,

Tuesday, October 17, 2006, 2:53:30 PM, you wrote:

>

Сделать отдельный локейшен для статики в мемберзоне и там проверять, есть ли переменная $remote_user, если нету отдавать 403.

Спасибо!

Это походу самый правильный вариант.

Но тут возник такой вопрос, переменная $remote_user, как мне кажется будет существовать даже если логин/пароль будут не верными

или я ошибаюсь.

Да, это так, но это самый простой вариант, позволяющий защититься от дурака :)

Если делать серьезно, то нужно использовать internal & X-Accel-Redirect.

References:
- Basic аутентификация
  - From: Roman
- Re: Basic аутентификация
  - From: Igor Sysoev
- Re: Basic аутентификация
  - From: Kirill Morozov
- Re[2]: Basic аутентификация
  - From: Roman

Prev by Date: Re[3]: Basic аутентификация
Next by Date: Re: Basic аутентификаци я
Previous by thread: Re[2]: Basic аутентификация
Next by thread: post_action
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.