Re: Как на nginx быстро наличие аутентификации проверять?

TDz tdz at modestus.org
Mon Mar 17 16:30:55 MSK 2008


Если проверять только наличие отсутствие куки велика вероятность что
организатор атаки просто научит своих ботов посылать какой-то "статический"
кук, возможности по обработке куков насколько я понимаю оочень ограничены
out of the box. Тогда как на перле есть возможность использовать shared
secret как предложил Давид через хеши, и в целом более уверенно управляться
с куками, расширябельность опять-таки присутствует, если завтра понадобится
что-то добавить в этот механизм

17.03.08, Alex Vorona <voron at amhost.net> написал(а):
>
> David Mzareulyan пишет:
> > Hello Alex,
>
> >
> >> зачем перлом?
> > Вероятно, чтобы удостовериться, что кука своя -- типа if($cookie =
> > md5($ip.$SECRET)). Для совсем тупых ботов можно и просто факт наличия
> > проверять, тогда перла не надо.
> >
>
> http://www.lexa.ru/nginx-ru/msg16833.html, последнее предложение
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20080317/a0ace69b/attachment.html>


More information about the nginx-ru mailing list