Авторизация

[oklas]

Всем Доброго дня!

Давно здесь видел тему не могу найти. Там обсуждались способы авторизации
пользователя, использование redis для привязки куки и пользователя и
прочее.

Был предложен метод при котором redis/memcached и т.п. не используются
а пользователь и пароль шифруются и засовываются в куки и отдаются назад
а далее уже из куки определяем кто пользователь.
Ключевое в предложении было использование AES (вроде бы) для шифрования

Хотелось бы услышать мнения по данному методу, особенно вопросы
безопасности
хранения пароля в конфиге nginx.

Хотелось бы найти этот топик, так как точно не помню какие там были слова
что бы 
задать запрос в поиске, (может топик удалили уже).

Всем спасибо.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,246636,246636#msg-246636