Как на nginx быстро наличие аутентификации проверять?

Andrey Y. Ostanovsky andrey at ostanovsky.spb.ru
Tue Mar 18 16:05:00 MSK 2008


Alex Vorona wrote:
> Vitaly Puzrin пишет:
>> Есть задача "не пущать" не авторизованных пользователей на бакенд.
>>
>> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
>> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
>> доступ только к паре статических страничек и скрипту логина.
>>
> что если попробовать модифицировать
> http://wiki.codemongers.com/NginxHttpAccessKeyModule, чтобы он
> проверял не GET-параметр, а куки, который и выставлять на бэкенде у
> авторизованных пользователей

Т.е., любой, у кого нет куки считается "впервые пришедшим" и
пропускается на авторизацию. А нужно рубить по трем параметрам:
(кука+src_ip)/time.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg



More information about the nginx-ru mailing list