FR: accesskey patch
Artem S. Povaluhin
artem.povaluhin at gmail.com
Sat Jan 12 17:45:59 MSK 2008
Hello Mykola,
Friday, January 11, 2008, 11:44:39 PM, you wrote:
> 2008/1/11, pavel at pronskiy.ru <pavel at pronskiy.ru>:
>>
>> Mykola S. Grechukh пишет:
>> 2008/1/11, pavel at pronskiy.ru <>:
>>
>>
>> Mykola S. Grechukh пишет:
>> 2008/1/11, pavel at pronskiy.ru <>:
>>
>>
>> Доброго времени Evan.
>>
>> Для лайти есть такой модуль mod_secdownload ->
>> http://trac.lighttpd.net/trac/wiki/Docs:ModSecDownload
>> Возможно-ли нечто подобное сделать?
>>
>> это оно и есть, кроме timestamp (который я пока не придумал, как
>> проверять из md5 хэша).
>>
>> Засада :(
>>
>> это действительно критично? url можно привязать к ip клиента.
>>
>> url должен быть такой:
>> http://host.tld/arch/328745a8dd89635121b5a5d9c3eff17e/47878578/path/to/file.txt
> ну. вопрос в том, какую информацию включать в хэш.
я понимаю это аналог mod_auth_token для apache, тогда так:
url = .../hash/ttl/...
hash = md5(secrеt + ip + ttl)
пришел запрос:
1. проверяешь целосность урла и ип адрес
2. проверяешь unixtime() > ttl
--
Best regards,
Artem mailto:artem.povaluhin at gmail.com
More information about the nginx-ru
mailing list