Как на nginx быстро наличие аутентификации проверять?

Alex Vorona voron at amhost.net
Fri Mar 21 01:13:49 MSK 2008


Gena Makhomed пишет:
> Здравствуйте, Alex.
> 
> Вы писали 20 марта 2008 г., 21:24:22:
> 
>> Я предлагаю использовать модуль nginx как фильтр неавторизованных запросов ботов
>> на тяжёлые части сайта(к которым должны обращаться только авторизованые клиенты),
>> а не как акселератор проверки авторизации для тех, у кого она есть.
> 
> зачем изобретать велосипед, если можно использовать уже работающую технологию
> "Using X-Accel-Redirect Header With Nginx to Implement Controlled Downloads"?
> 
> только вместо больших статичных файлов будут "тяжелые части сайта",
> а решение о том, кого куда пускать может принимать "легкий" скрипт.
> 
легкий скрипт тоже должен где-то работать, и на большом количестве запросов мне 
хочется верить, что он проиграет модулю nginx :)
>>>> в тех локейшнах, которые ждут только авторизованных пользователей и
>>>> проксируются на бэкенд, надо nginx'ом быстро проверять авторизацию.
> 
> FastCGI - это high performance API, overhead должен быть небольшим.
> при DoS - раньше закончится канал, чем проц на скрипте авторизации.
можно погонять в fastcgi хотя бы хеловорд и сравнить количество запросов в 
секунду и отклик с модулем NginxHttpAccessKeyModule, даже в текущей реализации. 
Кстати к fastcgi нужно ещё коннект открывать на запрос, это тоже ресурс. А если 
легкий скрипт на этом же сервере, то это минимум ещё +1 сокет.





More information about the nginx-ru mailing list