Как на nginx быстро наличие аутентификации проверять?

[Gena Makhomed]

Здравствуйте, Alex.

Вы писали 20 марта 2008 г., 21:24:22:

> Я предлагаю использовать модуль nginx как фильтр неавторизованных запросов ботов
> на тяжёлые части сайта(к которым должны обращаться только авторизованые клиенты),
> а не как акселератор проверки авторизации для тех, у кого она есть.

зачем изобретать велосипед, если можно использовать уже работающую технологию
"Using X-Accel-Redirect Header With Nginx to Implement Controlled Downloads"?

только вместо больших статичных файлов будут "тяжелые части сайта",
а решение о том, кого куда пускать может принимать "легкий" скрипт.

>>> в тех локейшнах, которые ждут только авторизованных пользователей и
>>> проксируются на бэкенд, надо nginx'ом быстро проверять авторизацию.

FastCGI - это high performance API, overhead должен быть небольшим.
при DoS - раньше закончится канал, чем проц на скрипте авторизации.

-- 
С уважением,
 Gena                          mailto:gmm at csdoc.com