Как на nginx быстро наличие аутентификации проверять?
Alex Vorona
voron at amhost.net
Sun Mar 16 17:47:12 MSK 2008
Vitaly Puzrin пишет:
> Есть задача "не пущать" не авторизованных пользователей на бакенд.
>
> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
> доступ только к паре статических страничек и скрипту логина.
>
> Как грамотно реализовать быструю проверку _внутри_ nginx, что пользователь
> действительно прошел авторизацию и имеет активную сессию?
>
> Пока в голову пришло только проверять встроенным перлом, что сессия
> действительно есть в mem_cache (куда ее приложение сует), перед тем
> как дальше запрос доруливать. Но по-моему это слишком кучеряво.
>
> Vitaly Puzrin
> http://www.rcdesign.ru
>
>
>
что если попробовать модифицировать
http://wiki.codemongers.com/NginxHttpAccessKeyModule, чтобы он проверял не
GET-параметр, а куки, который и выставлять на бэкенде у авторизованных пользователей
More information about the nginx-ru
mailing list