Re: Как на nginx быстро нали чие аутентификации провер ять?

[Alex Vorona <voron@xxxxxxxxxx>]

Gena Makhomed пишет:
> Здравствуйте, Alex.
>
> Вы писали 20 марта 2008 г., 21:24:22:
>
> > Я предлагаю использовать модуль nginx как фильтр неавторизованных запросов ботов
> > на тяжёлые части сайта(к которым должны обращаться только авторизованые 
> > клиенты),
> > а не как акселератор проверки авторизации для тех, у кого она есть.
> зачем изобретать велосипед, если можно использовать уже работающую технологию
> "Using X-Accel-Redirect Header With Nginx to Implement Controlled Downloads"?
>
> только вместо больших статичных файлов будут "тяжелые части сайта",
> а решение о том, кого куда пускать может принимать "легкий" скрипт.
легкий скрипт тоже должен где-то работать, и на большом количестве запросов мне 
хочется верить, что он проиграет модулю nginx :)
> > > > в тех локейшнах, которые ждут только авторизованных пользователей и
> > > > проксируются на бэкенд, надо nginx'ом быстро проверять авторизацию.
> FastCGI - это high performance API, overhead должен быть небольшим.
> при DoS - раньше закончится канал, чем проц на скрипте авторизации.
можно погонять в fastcgi хотя бы хеловорд и сравнить количество запросов в 
секунду и отклик с модулем NginxHttpAccessKeyModule, даже в текущей реализации. 
Кстати к fastcgi нужно ещё коннект открывать на запрос, это тоже ресурс. А если 
легкий скрипт на этом же сервере, то это минимум ещё +1 сокет.