Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Как на nginx быстро наличие аутентифик ации проверять?
Hi!
Простейший способ - basic auth или cookies
Sun, 16 Mar 2008 16:53:37 +0300
Vitaly Puzrin <vitaly@xxxxxxxxxxx> писал(а):
> Есть задача "не пущать" не авторизованных пользователей на бакенд.
>
> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
> доступ только к паре статических страничек и скрипту логина.
>
> Как грамотно реализовать быструю проверку _внутри_ nginx, что пользователь
> действительно прошел авторизацию и имеет активную сессию?
>
> Пока в голову пришло только проверять встроенным перлом, что сессия
> действительно есть в mem_cache (куда ее приложение сует), перед тем
> как дальше запрос доруливать. Но по-моему это слишком кучеряво.
>
> Vitaly Puzrin
> http://www.rcdesign.ru
>
--
Цитируйте предыдущую переписку, пожалуйста.
AleXXX V. NovikoFF <alexxx@xxxxxxxxx>
WWW: http://alexxx.ru/
|
