Re[2]: URL с временными токенами

Михаил Монашёв postmaster на softsearch.ru
Чт Май 13 17:20:03 MSD 2010


Здравствуйте, Максим.

>> > s> и особенно NginxHttpSecureDownload выглядят многообещающе.
>> > 
>> > Модуль Игоря будет работать при обновлении nginx-а. А вот модуль
>> > сторонних разработчиков я б не использовал, хотя он и есть именно то,
>> > что тебе нужно...
>> 
>> Я сейчас планирую добавить в ngx_http_secure_link_module функциональность
>> с временем и finger print'ом. Что-то вроде
>> 
>> /prefix/MD5/TIME/FINGERPRINT/url
>> /prefix/MD5/TIME/url
>> /prefix/MD5/url
>> 
>> Для кодирования MD5, TIME и FINGERPRINT будет использоваться вариант
>> base64 для URL (где "+" и "/" заменены на "-" и "_").
>> 
>> Директивы:
>> 
>>    secure_link_base64  [on|off|4|8|12];
>> 
>> off - совместимость с текущим ngx_http_secure_link_module.
>> 4|8|12 - кодировать только часть хэша MD5.
>> 
>>    secure_link_expire  [on|off];
>> 
>>    secure_link_fingerprint  [off|строка];
>>    secure_link_fingerprint 
>> "$http_user_agent$remote_addr$http_accept";
>> 
>> FINGERPRINT считает MD5 от указанной строки и кодирует его в base64.
>> 
>> Ещё думаю над вариантом, когда MD5, TIME и FINGERPRINT передаются только
>> в куке.

MD> Ещё pls подумай над вариантом передавать это всё в аргументах.  
MD> Куки подходят не всегда, а настройка для аргументов(та) будет 
MD> существенно проще и понятнее (не говоря уже о всякой последующей 
MD> стастике и т.п.).

Угу. Источник для MD5, TIME и FINGERPRINT было бы удобно задавать.
Например также, как сейчас задаётся secure_link_fingerprint

-- 

С уважением,
Михаил Монашёв
mailto:postmaster at softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.




Подробная информация о списке рассылки nginx-ru