Re: Как на nginx быстр о наличие аутентифи кации проверять?

[Alex Vorona <voron@xxxxxxxxxx>]

Vitaly Puzrin пишет:
> Есть задача "не пущать" не авторизованных пользователей на бакенд.
>
> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
> доступ только к паре статических страничек и скрипту логина.
>
> Как грамотно реализовать быструю проверку _внутри_ nginx, что пользователь
> действительно прошел авторизацию и имеет активную сессию?
>
> Пока в голову пришло только проверять встроенным перлом, что сессия
> действительно есть в mem_cache (куда ее приложение сует), перед тем
> как дальше запрос доруливать. Но по-моему это слишком кучеряво.
>
> Vitaly Puzrin
> http://www.rcdesign.ru
что если попробовать модифицировать 
http://wiki.codemongers.com/NginxHttpAccessKeyModule, чтобы он проверял не 
GET-параметр, а куки, который и выставлять на бэкенде у авторизованных пользователей