Re: оценка эффективности кэширования

[paranoidchaos]

>>то есть вы авторизируете через гугл
аналитикс? o_O
>>если нет и всетаки кука для
авторизации другая, то вместо $cookie_logged
используй $cookie_name

блин нет нет нет 
писать отдельно кукинейм немогу - шаред
хостинг

пс: на первый взгляд кеширования
авторизованных страниц кажется
серьёзной брешью в безопасности так ?

а не так - почему ?

1) надо знать урлы от админки - не каждый
додумается 
2) ну додумался и что ??? увидел к примеру
как выглядит админка с новостями и что
??? сможете добавить новость ??? нет так
как в скриптах (POST запрос не кешируется)
происходит проверка сессий и прочей
фигни связанной с авторизацией и
соответсвенно получит логин форму
3) в случае страховки для админок явно
указывать но-кеш и всё прекрасно будет
работать некешируя (имею ввиду по
дефолту если не игнорировать кеш
контрол со сторроны бекенда)

так что думаю не надо бояться (сяс
проверю как раз)

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,100460,100743#msg-100743