Re[2]: URL с временными токенами
Михаил Монашёв
postmaster на softsearch.ru
Чт Май 13 16:27:51 MSD 2010
Здравствуйте, Игорь.
>> s> и особенно NginxHttpSecureDownload выглядят многообещающе.
>>
>> Модуль Игоря будет работать при обновлении nginx-а. А вот модуль
>> сторонних разработчиков я б не использовал, хотя он и есть именно то,
>> что тебе нужно...
IS> Я сейчас планирую добавить в ngx_http_secure_link_module функциональность
IS> с временем и finger print'ом. Что-то вроде
IS> /prefix/MD5/TIME/FINGERPRINT/url
IS> /prefix/MD5/TIME/url
IS> /prefix/MD5/url
IS> Для кодирования MD5, TIME и FINGERPRINT будет использоваться вариант
IS> base64 для URL (где "+" и "/" заменены на "-" и "_").
IS> Директивы:
IS> secure_link_base64 [on|off|4|8|12];
IS> off - совместимость с текущим ngx_http_secure_link_module.
IS> 4|8|12 - кодировать только часть хэша MD5.
IS> secure_link_expire [on|off];
IS> secure_link_fingerprint [off|строка];
IS> secure_link_fingerprint
IS> "$http_user_agent$remote_addr$http_accept";
IS> FINGERPRINT считает MD5 от указанной строки и кодирует его в base64.
IS> Ещё думаю над вариантом, когда MD5, TIME и FINGERPRINT передаются только
IS> в куке.
Очень полезная вещь получится. Особенно если с куками. Не городить
много длинных урлов сложнее одной куки.
--
С уважением,
Михаил Монашёв
mailto:postmaster at softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
Подробная информация о списке рассылки nginx-ru