Как на nginx быстро наличие аутентификации проверять?

[Vitaly Puzrin]

Есть задача "не пущать" не авторизованных пользователей на бакенд.

Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
доступ только к паре статических страничек и скрипту логина.

Как грамотно реализовать быструю проверку _внутри_ nginx, что пользователь
действительно прошел авторизацию и имеет активную сессию?

Пока в голову пришло только проверять встроенным перлом, что сессия
действительно есть в mem_cache (куда ее приложение сует), перед тем
как дальше запрос доруливать. Но по-моему это слишком кучеряво.

Vitaly Puzrin
http://www.rcdesign.ru