Re: Асинхронная авторизация

[Deomid Ryabkov]

Vladimir Romanov wrote:
> Добрый день!
>
> Работаю я тут над одним проектом.  И етсь там задача авторизации
> пользователей, причем достаточно хитрая. Пользователи могут приходить
> из разных регионов. В каждом регионе свой LDAP. При этом есть
> ограничение - нельза слать больше чем N запросов в секнуду на каждый
> LDAP. В качестве клиента будет выступать приложение на компьютере
> пользователя. Как я хочу сделать сейчас.. При запроме пользователя
> выдавать ему куку
зачем?
>  и возвращать ему 401, а информацию заносить в базу.
>   
опять же - зачем?
> Отдельный процесс будет выбирать записи из базы, и посылать запросы в
> нужный LDAP c указанной скоростью. При последующих запросах
> пользователя уже можно будет пропустить.
> Есть ли более правильные способы?
>   
имхо, просто сделать авторизационный процесс, который делает авторизацию
с нужным рейт-лимитом, а всё что свыше лимита - посылает нафиг.
куку пользователю выдавать только после успешной авторизации,
в результате со временем все пользователи будут окучены (то есть 
обзаведутся куками :)
и перестанут трогать лдап. щастье наступает при условии что пропускной 
способности лдапа
таки хватает на окучивание пользователей/реавторизацию (если для кук 
предусмотрено ограниченное время жизни).
держать очередь запросов, считаю, совершенно нет нужды - пусть клиенты 
проявляют настойчивость,
тем более что они, как я понял, железные, а не сидят и не тычут в кнопку 
"login".

-- 
Deomid "rojer" Ryabkov
myself at rojer.pp.ru
rojer at sysadmins.ru
ICQ: 8025844

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3308 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20100116/a94b3d78/attachment.bin>