Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Как на nginx быстр о наличие аутентифи кации проверять?

To: nginx-ru@xxxxxxxxx
Subject: Re: Как на nginx быстр о наличие аутентифи кации проверять?
From: "Andrey Y. Ostanovsky" <andrey@xxxxxxxxxxxxxxxxx>
Date: Tue, 18 Mar 2008 16:05:00 +0300
In-reply-to: <47DD32F0.40704@xxxxxxxxxx>
Openpgp: id=2ABEC67A
References: <1162489402.20080316165337@xxxxxxxxxxx> <47DD32F0.40704@xxxxxxxxxx>

Alex Vorona wrote:
> Vitaly Puzrin пишет:
>> Есть задача "не пущать" не авторизованных пользователей на бакенд.
>>
>> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
>> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
>> доступ только к паре статических страничек и скрипту логина.
>>
> что если попробовать модифицировать
> http://wiki.codemongers.com/NginxHttpAccessKeyModule, чтобы он
> проверял не GET-параметр, а куки, который и выставлять на бэкенде у
> авторизованных пользователей

Т.е., любой, у кого нет куки считается "впервые пришедшим" и
пропускается на авторизацию. А нужно рубить по трем параметрам:
(кука+src_ip)/time.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg

Follow-Ups:
- Re: Как на nginx быстр о наличие аутентифи кации проверять?
  - From: Alex Vorona

References:
- Как на nginx быстро наличие аутентификации проверять?
  - From: Vitaly Puzrin
- Re: Как на nginx быстр о наличие аутентифи кации проверять?
  - From: Alex Vorona

Prev by Date: Re: Блокировка по раз меру запроса.
Next by Date: Re: файловая структура для кеша
Previous by thread: Re: Как на nginx быстр о наличие аутентифи кации проверять?
Next by thread: Re: Как на nginx быстр о наличие аутентифи кации проверять?
Index(es):
- Date
- Thread