ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Изменить заголовок( и) set -cookie после получения отв ета от backend'а



В сообщении от Понедельник, 08-мар-2010 22:58:21 автор Daniel Podolsky 
написал:
> что-то схема ваша мне не очень понятна.
> 
> как вы планируете валидность обеих кук проверять?
В момент авторизации backend(в моем случае apache+mod_php) создает сессионную 
куку и еще какуюнибуть auth_ok=True(Сесионную он создает потому как клиент 
пришел без куки вследствие работы механизма очистки set-cookie в nginx'е), 
nginx видит что установлена кука с именем auth_ok - отказывается от механизма 
кеширования и отдает клиенту сессионную куку.  Если куки aith_ok не было, 
значит авторизация не производилась, сессионную куку можно "потерять" и отдать 
страничку из кэша.
За дальнейшей жизнью сессионной куки следит backend, так же как он это делает 
и в данный момент.

Стоит добавить что если клиент уже пришел с кукой, то кеширование отменяется.

Этот механизм призван отсрочить создание сессии до момента авторизации 
пользователя на сайте. Дальнейшие механизмы работы с сессией никак не 
затрагиваются.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.