nginx redis session

Роман n.g.i.n.x.e.r на gmail.com
Чт Дек 15 21:11:36 UTC 2011


Алгоритм вроде понятен, но как это в nginx реализовать не совсем понял.
Я так понимаю у вас такое уже в работе, можно пример location ?

15 декабря 2011 г. 23:48 пользователь Alexandr Gomoliako
<zzz at zzz.org.ua> написал:
> On Thu, Dec 15, 2011 at 10:38 PM, Роман <n.g.i.n.x.e.r at gmail.com> wrote:
>> увы, сесси у себя нужны, т.к. если пользователь зарегистрирован, то
>> идет сравнение кук с сессией.
>
> Я плохо объяснил. Попробую подробнее:
>
> Когда приходит пользователь и логинится, мы вместо генерации
> случайной сессии отдаем ему в куки его же login/user_id, подписываем
> это с помощью секретного ключа и добавляем подпись.
>
> Т.е. отдаем ему:
>
>    [ login, hmac_sha1(login, global_secret_key) ]
>
> На все следующие запросы мы проверяем его логин по подписи:
>
>    if ( hmac_sha1(login, global_secret_key) == session_signature ) {
>
> Или отправляем логиниться.
>
> Дальше туда же можно добавлять время, когда сессия истекает,
> проверять его тоже, и т.д.
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru


Подробная информация о списке рассылки nginx-ru