Как на nginx быстро наличие аутентификации проверять?

AleXXX V. NovikoFF alexxx at alexxx.ru
Sun Mar 16 17:30:06 MSK 2008


Hi!

Простейший способ - basic auth или cookies

Sun, 16 Mar 2008 16:53:37 +0300
Vitaly Puzrin <vitaly at rcdesign.ru> писал(а):

> Есть задача "не пущать" не авторизованных пользователей на бакенд.
> 
> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
> доступ только к паре статических страничек и скрипту логина.
> 
> Как грамотно реализовать быструю проверку _внутри_ nginx, что пользователь
> действительно прошел авторизацию и имеет активную сессию?
> 
> Пока в голову пришло только проверять встроенным перлом, что сессия
> действительно есть в mem_cache (куда ее приложение сует), перед тем
> как дальше запрос доруливать. Но по-моему это слишком кучеряво.
> 
> Vitaly Puzrin
> http://www.rcdesign.ru
> 

-- 
Цитируйте предыдущую переписку, пожалуйста.
AleXXX V. NovikoFF <alexxx at alexxx.ru>
WWW: http://alexxx.ru/






More information about the nginx-ru mailing list