Как на nginx быстро наличие аутентификации проверять?
AleXXX V. NovikoFF
alexxx at alexxx.ru
Sun Mar 16 17:30:06 MSK 2008
Hi!
Простейший способ - basic auth или cookies
Sun, 16 Mar 2008 16:53:37 +0300
Vitaly Puzrin <vitaly at rcdesign.ru> писал(а):
> Есть задача "не пущать" не авторизованных пользователей на бакенд.
>
> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
> доступ только к паре статических страничек и скрипту логина.
>
> Как грамотно реализовать быструю проверку _внутри_ nginx, что пользователь
> действительно прошел авторизацию и имеет активную сессию?
>
> Пока в голову пришло только проверять встроенным перлом, что сессия
> действительно есть в mem_cache (куда ее приложение сует), перед тем
> как дальше запрос доруливать. Но по-моему это слишком кучеряво.
>
> Vitaly Puzrin
> http://www.rcdesign.ru
>
--
Цитируйте предыдущую переписку, пожалуйста.
AleXXX V. NovikoFF <alexxx at alexxx.ru>
WWW: http://alexxx.ru/
More information about the nginx-ru
mailing list