http_basic_autentification + Connection Upgrade

Ср Июл 15 16:28:27 UTC 2015

Hello!

On Wed, Jul 15, 2015 at 05:42:52AM -0400, artsnz wrote:

> Конфиг Nginx:
>   proxy_buffering off;
>   proxy_redirect  off;
>   proxy_http_version 1.1;
>   proxy_set_header Upgrade $http_upgrade;
>   proxy_set_header Connection "upgrade";
> 
>   auth_basic "Private Area";
>   auth_basic_user_file /var/www/secur/.htpasswd;
> 
>   location / {
>    proxy_pass http://xxx.xxx.xxx.xxx:8080/;
>    break;
>   }
> 
> Заметил что при таком конфиге файл htpasswd дергается постянно, после
> авторизации при работе с потоковым приложением, видимо идет проверка basic
> auth на каждый пакет, а это лишняя нагрузка на дисковую подсистему. Незнаю
> баг ли это, решил спросить у вас.

Это не баг, Basic-аутентификация требует проверки 
имени пользователя и пароля на каждый запрос.  Если ваша 
операционная система не совсем плоха - она закеширует нужный файл 
в памяти.

Отдельно отмечу, что сама проверка пароля при использовании 
сложных хешей с большим количеством итераций может требовать 
заметных ресурсов процессора.  И это проверка, см. выше, 
выполняется на каждый запрос.  Это следует иметь в виду при выборе 
алгоритма хеширования паролей.

-- 
Maxim Dounin
http://nginx.org/