ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Как на nginx быстро нали чие аутентификации провер ять?



Gena Makhomed пишет:
Здравствуйте, Alex.

Вы писали 20 марта 2008 г., 21:24:22:

Я предлагаю использовать модуль nginx как фильтр неавторизованных запросов ботов
на тяжёлые части сайта(к которым должны обращаться только авторизованые 
клиенты),
а не как акселератор проверки авторизации для тех, у кого она есть.

зачем изобретать велосипед, если можно использовать уже работающую технологию
"Using X-Accel-Redirect Header With Nginx to Implement Controlled Downloads"?

только вместо больших статичных файлов будут "тяжелые части сайта",
а решение о том, кого куда пускать может принимать "легкий" скрипт.

легкий скрипт тоже должен где-то работать, и на большом количестве запросов мне хочется верить, что он проиграет модулю nginx :)
в тех локейшнах, которые ждут только авторизованных пользователей и
проксируются на бэкенд, надо nginx'ом быстро проверять авторизацию.

FastCGI - это high performance API, overhead должен быть небольшим.
при DoS - раньше закончится канал, чем проц на скрипте авторизации.
можно погонять в fastcgi хотя бы хеловорд и сравнить количество запросов в секунду и отклик с модулем NginxHttpAccessKeyModule, даже в текущей реализации. Кстати к fastcgi нужно ещё коннект открывать на запрос, это тоже ресурс. А если легкий скрипт на этом же сервере, то это минимум ещё +1 сокет.



 




Copyright © Lexa Software, 1996-2009.