FR: accesskey patch

Pavel V. pavel2000 at ngs.ru
Sat Jan 12 15:50:07 MSK 2008


Здравствуйте, David.
Вы писали 12 января 2008 г., 3:20:09:

> А зачем это нужно, если есть куда более мощный X-Accel-Redirect?

 Можно ставить сервера исключительно для статики, которые будут его
 раздавать без обращения к БД/динамике.

 Меньше мощности, но и меньше требований. Зато больше функционала.

>>
>> Я изготовил http_accesskey_module. Работает это так:
>> 
>> в выражении, заданном директивой accesskey_signature, раскрываются
>> переменные и вычисляется хэш значения . Если в GET строке есть
>> параметр key со значением хэша, запрос проходит, иначе клиент получает
>> 403 forbidden.
>> 
>> Чтобы все это имело какой-то смысл, accesskey_signature должна
>> содержать переменные, идентифицирующие клиента, например $remote_addr,
>> и некий секретный ключ (по умолчанию там просто "$remote_addr", что
>> довольно бессмысленно - любой может изготовить md5 от своего ip
>> адреса).
>> 
>> В результате клиенту можно давать url вида
>> http://x.x.x.x/download?key=a1b2c3d4e5f6g7h8&&filename=onlyforyou,
>> который будет доступен только с определенного remote_addr.
>> 

-- 
С уважением,
 Pavel                          mailto:pavel2000 at ngs.ru






More information about the nginx-ru mailing list