Re: Авторизация

oklas nginx-forum at nginx.us
Tue Jan 21 09:53:54 UTC 2014


> Суёшь в авторизационную куку логин пользователя, время жизни
> авторизации, salt, и хэш от логина, пароля, подсети, времени жизни,
> salt и секретного ключа.

А salt - это что за криптоприправа?

Скользящий ключ была сразу мысль сделать. Первое что пришло в голову
перегенерить периодически конфиг, или какой нибудь редис или вспомогательный
сервис для
управления этого сделать, но задача то как раз к тому чтоб уйти от
вспомогательного сервиса.

Интересно есть ли что готовое для всего этого?

Если нет на сколько актуально и востребовано было бы, если бы заморочится
все это делать в виде самостоятельного модуля?

Было бы это интересно для существующих cms ?
В cms все это есть, но вопервых унификация, во вторых cms и сред
может работат совместно несколько (например cms+форум+маг+и.т.д).

Много ли кто бы мог быть заинтересован в такой системе?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,246636,246649#msg-246649



Подробная информация о списке рассылки nginx-ru