ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Кроссдоменная авторизация средставми nginx

  • To: "nginx-ru@xxxxxxxxx" <nginx-ru@xxxxxxxxx>
  • Subject: Re: Кроссдоменная авторизация средставми nginx
  • From: Васильев "Zmey!" Олег <zmey1992@xxxxx>
  • Date: Wed, 08 May 2013 12:08:06 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1368000486; bh=yYFIJEznYxGvMX/k42JBdd8ostUnhE2t1DJ+uhSf/HQ=; h=From:To:In-Reply-To:References:Subject:Date; b=HhgKErZPndn5O6Tw3xgPN6nP7xICcJFg7cYIh52qjAqIN/akA+8qApXUKa8iCChkZ 7Bk00pAS4JULomWe0ZAPtC9L/xD3QJ+xK6BCYGxJ9XgKA4WY1tor2dTdif7uwsv3EQ SlTOV+pucF2OTHNEksF1rBOg12G2TW5s7VJwLtgg=
  • Envelope-from: zmey1992@xxxxxxxxx
  • In-reply-to: <15710675846.20130505202257@gmail.com>
  • References: <15710675846.20130505202257@gmail.com>
Занесите auth_basic в контекст http {}, все server{} внутри унаследуют его 
(только что проверил).

05.05.2013, 18:23, "psixozzz@xxxxxxxxx" <psixozzz@xxxxxxxxx>:
> Здравствуйте, Nginx-ru.
>
> Дано:     домен     с   большим   количеством  поддоменов.  Задача:
> открыть  доступ  только для ограниченного круга лиц, включая мобильные
> клиенты.   Крайне   желательно   ограничиться   средствами  nginx,  не
> вмешиваясь   в скрипты сайта. Авторизация нужна только для того, чтобы
> не могли зайти люди "с улицы". Т.е. вполне подойдет что-то слабенькое,
> как,  например,  факт  наличия  куки  у  клиента  и т.п. Никак не могу
> придумать, как это реализовать.
> Basic-авторизация    не   подходит,   т.к.   она   не   кроссдоменная.
> Рассматривал  вариант  когда сайт не пускает никого, у кого
> нет  определенной куки, а получить ее можно, зайдя на определенный урл
> внутри   сайта.  Возникли  проблемы  с  внесением  изменений в текущую
> конфигурацию nginx:
>
>  if ($cookie_edws != '1033'){
>       return 444;
>  }
>
>  location = /auth_url {
>    add_header Set-Cookie 
> "lcid=1033;Domain=.domain.com;Path=/;Max-Age=31536000";
>    rewrite ^(.*)$ domain.com persistent;
>  }
>
>  if (!-e $request_filename) {
>       rewrite ^(.*)$ /index.php break;
>  }
>
> Таким  образом, если физически auth_url не существует, то управление в
> location  = /auth_url не попадет никогда, а всегда будет передано в if
> (-e  $request_filename).  Даже  если  вмешаться в структуру сайта (что
> неприемлимо)  и  создать  файл  auth_url,  то в location управление не
> попадет  из-за  существования  if  ($cookie_edws != '1033'). Замкнутый
> круг какой-то.
>
> Может многоуважаемый All подскажет как быть?
>
> --
> С уважением,
>  Psixozzz                          mailto:psixozzz@xxxxxxxxx
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

 



Copyright © Lexa Software, 1996-2009.