Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: URL с временными токенами
Hello!
On Thu, May 13, 2010 at 03:59:17PM +0400, Igor Sysoev wrote:
> On Tue, May 11, 2010 at 08:27:33PM +0400, Михаил Монашёв wrote:
>
> > Здравствуйте, softshape.
> >
> > s> и особенно NginxHttpSecureDownload выглядят многообещающе.
> >
> > Модуль Игоря будет работать при обновлении nginx-а. А вот модуль
> > сторонних разработчиков я б не использовал, хотя он и есть именно то,
> > что тебе нужно...
>
> Я сейчас планирую добавить в ngx_http_secure_link_module функциональность
> с временем и finger print'ом. Что-то вроде
>
> /prefix/MD5/TIME/FINGERPRINT/url
> /prefix/MD5/TIME/url
> /prefix/MD5/url
>
> Для кодирования MD5, TIME и FINGERPRINT будет использоваться вариант
> base64 для URL (где "+" и "/" заменены на "-" и "_").
>
> Директивы:
>
> secure_link_base64 [on|off|4|8|12];
>
> off - совместимость с текущим ngx_http_secure_link_module.
> 4|8|12 - кодировать только часть хэша MD5.
>
> secure_link_expire [on|off];
>
> secure_link_fingerprint [off|строка];
> secure_link_fingerprint "$http_user_agent$remote_addr$http_accept";
>
> FINGERPRINT считает MD5 от указанной строки и кодирует его в base64.
>
> Ещё думаю над вариантом, когда MD5, TIME и FINGERPRINT передаются только
> в куке.
Ещё pls подумай над вариантом передавать это всё в аргументах.
Куки подходят не всегда, а настройка для аргументов(та) будет
существенно проще и понятнее (не говоря уже о всякой последующей
стастике и т.п.).
Maxim Dounin
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|