ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: URL с временными токенами


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: URL с временными токенами
  • From: "softshape" <nginx-forum@xxxxxxxx>
  • Date: Tue, 11 May 2010 11:55:04 -0400
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To:Date; bh=/GyjE8Jm3iS+OLp2F4k9+gYdgMApZ05kQ6jG0ce3cOo=; b=NalBrNAqLWSO/6iLv8hae2SZG9q4VY5RKx/oXbnmjDykzeyMn867ABnY6C6Sc60QGK9UfXFt9epECWNqrZYWeo/PZkadzjCnlMYpizWla5cqdKaYEsK4Y8BSjXtaENxX;
  • In-reply-to: <4BE937A7.8080402@xxxxxxxxx>
  • References: <4BE937A7.8080402@xxxxxxxxx>

Миша, ну с твоим-то опытом !.... Нельзя же проверять авторизацию бэкендом на 
каждый чих. Представь что в альбоме 150 фотографий. Они все (точнее их 
превьюшки) выводятся одновременно на одной странице. Отдача каждой превьюшки 
приведет к запросу к базе на проверку прав данного юзера на данную картинку. 
Так нельзя. И совсем не проверять тоже нельзя, это получится как вКонтакте - на 
превью все видно, а тык на фото - "защищено настройками приватности". Поэтому 
мы сделали так, что все фото в одном альбоме наследуют одинаковые права доступа 
от альбома. Это позволяет обойтись одним запросом, при условии что отдачу 
картинок будет делать nginx.

Илья, Максим, спасибо за наводку - ngx_http_secure_link_module и особенно 
NginxHttpSecureDownload выглядят многообещающе.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,85249,85411#msg-85411


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.