|
||||||||||||||||
|
||||||||||||||||
|
| |||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
|
 |
| |
|
| |
| |
|
|
|
|
|
АРХИВ :: nginx-ru |
|
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index] Re: Как на nginx быстр о наличие аутентифи кации проверять?
Andrey Y. Ostanovsky пишет: это уже вам решать, кого пропускать на авторизацию, а кого - нет. Вопрос о _быстрой_ проверке авторизации, а не о допуске к возможности авторизации.Alex Vorona wrote:Vitaly Puzrin пишет:Есть задача "не пущать" не авторизованных пользователей на бакенд. Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют доступ только к паре статических страничек и скрипту логина.что если попробовать модифицировать http://wiki.codemongers.com/NginxHttpAccessKeyModule, чтобы он проверял не GET-параметр, а куки, который и выставлять на бэкенде у авторизованных пользователейТ.е., любой, у кого нет куки считается "впервые пришедшим" и пропускается на авторизацию. А нужно рубить по трем параметрам: (кука+src_ip)/time.
|