Single Sign On with Nginx

Kirill A. Korinskiy catap+nginx на catap.ru
Сб Фев 27 21:19:06 MSK 2010


At Sat, 27 Feb 2010 15:33:52 +0300,
Daniel Podolsky <onokonem at gmail.com> wrote:
> 
> > Т.е. если авторизация идет через https, вы ставите куку с его данными, которая будет
> > передавать через plain соеденение. Может быть оно имеет право на жизнь, не знаю.
> plain там не обязателен. но во внутренней сети - крайне желателен,
> потому как прятаться там не от кого, а ресурсов ssl жрет прилично.

а мы про intranet? Просто если да, то я не понимаю зачем вообще городить это извращение с
nginx.

А если нет, то не совсем понятно.

> > Это, на время сна мы теряем worker, right?
> $r->sleep
>

Хм, засыпать на Х секунд это, тема, не спорю. Но откуда у вас уверенность что данные
придут в сокет?

Какое-то кривоватое решение вы предлагаете.

> > А если памяти не хватит, которую вы выбрали как shm?
> вернем 500 Internal Server Error

Да я не про это. Приедтся реализовывать LRU или подобный кеш и кем-то его чистить.

-- 
wbr, Kirill



Подробная информация о списке рассылки nginx-ru