Как на nginx быстро наличие аутентификации проверять?

[Alex Vorona]

Andrey Y. Ostanovsky пишет:
> Alex Vorona wrote:
>> Vitaly Puzrin пишет:
>>> Есть задача "не пущать" не авторизованных пользователей на бакенд.
>>>
>>> Чтобы при DDoS-ах падал только фронтендовый сервер, а не железки с
>>> жабовскими аппликухами и ораклом. Неавторизованные пользователи имеют
>>> доступ только к паре статических страничек и скрипту логина.
>>>
>> что если попробовать модифицировать
>> http://wiki.codemongers.com/NginxHttpAccessKeyModule, чтобы он
>> проверял не GET-параметр, а куки, который и выставлять на бэкенде у
>> авторизованных пользователей
> 
> Т.е., любой, у кого нет куки считается "впервые пришедшим" и
> пропускается на авторизацию. А нужно рубить по трем параметрам:
> (кука+src_ip)/time.
> 
это уже вам решать, кого пропускать на авторизацию, а кого - нет. Вопрос о 
_быстрой_ проверке авторизации, а не о допуске к возможности авторизации.