Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Как на nginx быстро наличие аутентификации проверять?

To: nginx-ru@xxxxxxxxx
Subject: Как на nginx быстро наличие аутентификации проверять?
From: Vitaly Puzrin <vitaly@xxxxxxxxxxx>
Date: Sun, 16 Mar 2008 16:53:37 +0300

Есть задача "не пущать" не авторизованных пользователей на бакенд.

Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
доступ только к паре статических страничек и скрипту логина.

Как грамотно реализовать быструю проверку _внутри_ nginx, что пользователь
действительно прошел авторизацию и имеет активную сессию?

Пока в голову пришло только проверять встроенным перлом, что сессия
действительно есть в mem_cache (куда ее приложение сует), перед тем
как дальше запрос доруливать. Но по-моему это слишком кучеряво.

Vitaly Puzrin
http://www.rcdesign.ru

Follow-Ups:
- Re: Как на nginx быстро наличие аутентификации проверять?
  - From: umask
- Re: Как на nginx быстр о наличие аутентифи кации проверять?
  - From: Alex Vorona
- Re: Как на nginx быстро наличие аутентифик ации проверять?
  - From: AleXXX V. NovikoFF
- Re: Как на nginx быстро наличие аутентификации проверять?
  - From: AlexeyK

Prev by Date: Re: Блокировка по размеру запроса.
Next by Date: Re: Как на nginx быстро наличие аутентификации проверять?
Previous by thread: Блокировка по размеру запроса.
Next by thread: Re: Как на nginx быстро наличие аутентификации проверять?
Index(es):
- Date
- Thread