Re: URL с временными токенами
Igor Sysoev
igor на sysoev.ru
Чт Май 13 15:59:17 MSD 2010
On Tue, May 11, 2010 at 08:27:33PM +0400, Михаил Монашёв wrote:
> Здравствуйте, softshape.
>
> s> и особенно NginxHttpSecureDownload выглядят многообещающе.
>
> Модуль Игоря будет работать при обновлении nginx-а. А вот модуль
> сторонних разработчиков я б не использовал, хотя он и есть именно то,
> что тебе нужно...
Я сейчас планирую добавить в ngx_http_secure_link_module функциональность
с временем и finger print'ом. Что-то вроде
/prefix/MD5/TIME/FINGERPRINT/url
/prefix/MD5/TIME/url
/prefix/MD5/url
Для кодирования MD5, TIME и FINGERPRINT будет использоваться вариант
base64 для URL (где "+" и "/" заменены на "-" и "_").
Директивы:
secure_link_base64 [on|off|4|8|12];
off - совместимость с текущим ngx_http_secure_link_module.
4|8|12 - кодировать только часть хэша MD5.
secure_link_expire [on|off];
secure_link_fingerprint [off|строка];
secure_link_fingerprint "$http_user_agent$remote_addr$http_accept";
FINGERPRINT считает MD5 от указанной строки и кодирует его в base64.
Ещё думаю над вариантом, когда MD5, TIME и FINGERPRINT передаются только
в куке.
--
Игорь Сысоев
http://sysoev.ru
Подробная информация о списке рассылки nginx-ru