Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: URL с временными токенами
On Thu, May 13, 2010 at 04:27:51PM +0400, Михаил Монашёв wrote:
> Здравствуйте, Игорь.
>
> >> s> и особенно NginxHttpSecureDownload выглядят многообещающе.
> >>
> >> Модуль Игоря будет работать при обновлении nginx-а. А вот модуль
> >> сторонних разработчиков я б не использовал, хотя он и есть именно то,
> >> что тебе нужно...
>
> IS> Я сейчас планирую добавить в ngx_http_secure_link_module функциональность
> IS> с временем и finger print'ом. Что-то вроде
>
> IS> /prefix/MD5/TIME/FINGERPRINT/url
> IS> /prefix/MD5/TIME/url
> IS> /prefix/MD5/url
>
> IS> Для кодирования MD5, TIME и FINGERPRINT будет использоваться вариант
> IS> base64 для URL (где "+" и "/" заменены на "-" и "_").
>
> IS> Директивы:
>
> IS> secure_link_base64 [on|off|4|8|12];
>
> IS> off - совместимость с текущим ngx_http_secure_link_module.
> IS> 4|8|12 - кодировать только часть хэша MD5.
>
> IS> secure_link_expire [on|off];
>
> IS> secure_link_fingerprint [off|строка];
> IS> secure_link_fingerprint
> IS> "$http_user_agent$remote_addr$http_accept";
>
> IS> FINGERPRINT считает MD5 от указанной строки и кодирует его в base64.
>
> IS> Ещё думаю над вариантом, когда MD5, TIME и FINGERPRINT передаются только
> IS> в куке.
>
> Очень полезная вещь получится. Особенно если с куками. Не городить
> много длинных урлов сложнее одной куки.
Я думаю, может вариант с TIME и FINGERPRINT сделать только через куки,
без URLов вообще ?
--
Игорь Сысоев
http://sysoev.ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
