ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: FR: accesskey patch


  • To: nginx-ru@xxxxxxxxx, "Denis Smirnov" <mithraen@xxxxxxxxxxxxxxx>, "Vladyslav Flaks" <fv@xxxxxxxx>
  • Subject: Re: FR: accesskey patch
  • From: "Mykola S. Grechukh" <gns@xxxxxxxxxxx>
  • Date: Thu, 11 Oct 2007 19:24:17 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:sender:to:subject:in-reply-to:mime-version:content-type:references:x-google-sender-auth; bh=tK8aCjc6bjQtID9q+m42Y8l/mbP5uoXjBQx4Zk2Fd/w=; b=L3iLztSm7Iv/Vs0aeU70x9vFu/nhkyg8KPWz7M+Cgk203tzC54GBdLYkjc0g+GGsDDSZiO0mg4CcURtNPezKMj9jo34KnlH+ivbWi88Nqxvhak+UGiCTdK1DJovAoEMK7zUXzhZmGgyeOHf+chuuoMRuEt4GX+O2ffthooXPpoE=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:sender:to:subject:in-reply-to:mime-version:content-type:references:x-google-sender-auth; b=dL/c05UHLVPaT8ykaQUYa0i2g0p7pnKnG5LhrKAJZX8yTJ9+vqaD6xrwTmQiu8UaaG0m+RUjDVjr4cjsmi4xs48P8OJxK5PFjyGH8rZHr70r7kt1c5MEx+PimvzG2Wn4BHw2U9CvWMTg+O8pnczmMv9h6sZcbQB3LiyNEsgO3K8=
  • In-reply-to: <a4ab440f0710101329p389c50d6n39635842fcf20c6f@xxxxxxxxxxxxxx>
  • References: <a4ab440f0710101329p389c50d6n39635842fcf20c6f@xxxxxxxxxxxxxx>

исправил несколько мелких ошибок.

http://paq.osdn.org.ua/~gns/nginx/nginx-accesskey-2.0.3.diff.bz2

2007/10/10, Mykola S. Grechukh <>:
> Добрый день!
>
> Я изготовил http_accesskey_module. Работает это так:
>
> в выражении, заданном директивой accesskey_signature, раскрываются
> переменные и вычисляется хэш значения . Если в GET строке есть
> параметр key со значением хэша, запрос проходит, иначе клиент получает
> 403 forbidden.
>
> Чтобы все это имело какой-то смысл, accesskey_signature должна
> содержать переменные, идентифицирующие клиента, например $remote_addr,
> и некий секретный ключ (по умолчанию там просто "$remote_addr", что
> довольно бессмысленно - любой может изготовить md5 от своего ip
> адреса).
>
> В результате клиенту можно давать url вида
> http://x.x.x.x/download?key=a1b2c3d4e5f6g7h8&&filename=onlyforyou,
> который будет доступен только с определенного remote_addr.
>
> директивы:
>
> accesskey [on|off]
>
> accesskey_arg "mykeyargname" - строка, имя проверяемого аргумента. По
> умолчанию "key".
>
> accesskey_hashmethod [md5|sha1]
>
> accesskey_signature "mypass12345$remote_addr"
>
>

Attachment: nginx-accesskey-2.0.3.diff.bz2
Description: BZip2 compressed data



 




Copyright © Lexa Software, 1996-2009.