FR: accesskey patch

Константин kot at ereality.ru
Sat Jan 12 16:46:00 MSK 2008


Здравствуйте, Павел.

Вы писали 12 января 2008 г., 14:50:07:

> Здравствуйте, David.
> Вы писали 12 января 2008 г., 3:20:09:

>> А зачем это нужно, если есть куда более мощный X-Accel-Redirect?

>  Можно ставить сервера исключительно для статики, которые будут его
>  раздавать без обращения к БД/динамике.
БД memcache - и все летает :)

>  Меньше мощности, но и меньше требований. Зато больше функционала.
Больше функционала? Я что-то не заметил. Так же мне интересно, как вы
узнаете, завершил ли пользователь закачку или нет?:)

ИМХО не зачем изобретать велосипед :)
Советую прочитать статью http://blog.kovyrin.net/2006/11/01/nginx-x-accel-redirect-php-rails/lang/ru/

>>>
>>> Я изготовил http_accesskey_module. Работает это так:
>>> 
>>> в выражении, заданном директивой accesskey_signature, раскрываются
>>> переменные и вычисляется хэш значения . Если в GET строке есть
>>> параметр key со значением хэша, запрос проходит, иначе клиент получает
>>> 403 forbidden.
>>> 
>>> Чтобы все это имело какой-то смысл, accesskey_signature должна
>>> содержать переменные, идентифицирующие клиента, например $remote_addr,
>>> и некий секретный ключ (по умолчанию там просто "$remote_addr", что
>>> довольно бессмысленно - любой может изготовить md5 от своего ip
>>> адреса).
>>> 
>>> В результате клиенту можно давать url вида
>>> http://x.x.x.x/download?key=a1b2c3d4e5f6g7h8&&filename=onlyforyou,
>>> который будет доступен только с определенного remote_addr.
>>> 




-- 
С уважением,
 Константин                          mailto:kot at ereality.ru






More information about the nginx-ru mailing list