Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Авторизация
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Авторизация
- From: "oklas" <nginx-forum@xxxxxxxx>
- Date: Tue, 21 Jan 2014 04:53:54 -0500
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=selenium.jlkhosting.com; s=x; h=Date:Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=JMkuyWTKQlvRuE35gXrP+8x+DtwuYXm0xkq+1/Tkjbo=; b=2EKPaDl+4Jsfu12VYOBX+dQaa8OmarkTis5tPmDLrkTwpqv/5z0Et6mDZYysQg125uLhGNrYenIh110D+b6Jbta3BTBlpqfkwZjiGZJFOQkPZavSdiEtfMB2yO4lTTO4bAJdBT1sNBjuzu5R9qQ3GAXEXgxCarPcYAIW+ThkwnA=;
- In-reply-to: <CAKaHDOG80jsxychKaqaATzHBZD=t5LQL=mF6L6_pQ51OiSjKDA@mail.gmail.com>
- References: <CAKaHDOG80jsxychKaqaATzHBZD=t5LQL=mF6L6_pQ51OiSjKDA@mail.gmail.com>
> Суёшь в авторизационную куку логин пользователя, время жизни
> авторизации, salt, и хэш от логина, пароля, подсети, времени жизни,
> salt и секретного ключа.
А salt - это что за криптоприправа?
Скользящий ключ была сразу мысль сделать. Первое что пришло в голову
перегенерить периодически конфиг, или какой нибудь редис или вспомогательный
сервис для
управления этого сделать, но задача то как раз к тому чтоб уйти от
вспомогательного сервиса.
Интересно есть ли что готовое для всего этого?
Если нет на сколько актуально и востребовано было бы, если бы заморочится
все это делать в виде самостоятельного модуля?
Было бы это интересно для существующих cms ?
В cms все это есть, но вопервых унификация, во вторых cms и сред
может работат совместно несколько (например cms+форум+маг+и.т.д).
Много ли кто бы мог быть заинтересован в такой системе?
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,246636,246649#msg-246649
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|