ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: URL с временными токена ми



Здравствуйте, softshape.

s> Миша, ну с твоим-то опытом !.... Нельзя же проверять
s> авторизацию бэкендом на каждый чих. Представь что в альбоме 150
s> фотографий. Они все (точнее их превьюшки) выводятся одновременно на
s> одной странице. Отдача каждой превьюшки приведет к запросу к базе
s> на проверку прав данного юзера на данную картинку. Так нельзя. И
s> совсем не проверять тоже нельзя, это получится как вКонтакте - на
s> превью все видно, а тык на фото - "защищено настройками
s> приватности". Поэтому мы сделали так, что все фото в одном альбоме
s> наследуют одинаковые права доступа от альбома. Это позволяет
s> обойтись одним запросом, при условии что отдачу картинок будет
s> делать nginx.

Про  базу  я  не  писал,  это  видимо у тебя сейчас через базу сделана
авторизация.

Авторизацию  можно  проверять  через куки или кусок урла. Т.е. всё что
нужно сделать бэкенду - это взять какую-то строку и проверить, что она
привязана  в тому ip или подсети, с которого пришёл запрос и что время
её  не вышло. Это очень быстро. И в зависимости от результата проверки
отправить внутренний редирект nginx-у на ту или иную картинку.

Если  посещаемость  небольшая,  то  и  на  встроенном  перле это можно
сделать.

Хотя  наверное  для  150 авторизаций на одну страницу это и вправду не
подойдёт...

s> Илья, Максим, спасибо за наводку - ngx_http_secure_link_module
s> и особенно NginxHttpSecureDownload выглядят многообещающе.

Модуль Игоря будет работать при обновлении nginx-а. А вот модуль
сторонних разработчиков я б не использовал, хотя он и есть именно то,
что тебе нужно...

-- 

С уважением,
Михаил Монашёв
mailto:postmaster@xxxxxxxxxxxxx
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.