http_basic_autentification + Connection Upgrade

[artsnz]

> Это не баг, Basic-аутентификация требует проверки 
> имени пользователя и пароля на каждый запрос. 

Для http или https - это приемлемый вариант, а при потоковых данных - это
уже явно лишнее. Во всяком случае дергать файл с диска на каждый пакет.

> Если ваша операционная система не совсем плоха - она закеширует нужный
файл 
> в памяти.

Самый обыкновенный дебиан 7 (на 8 все то же самое), судя по моим наблюдениям
он не кешит файл с паролем, да и с чего бы ему его кешить? Можно конечно
файл перенести в /proc, но имхо это не правильно. Гораздо правильнее было бы
самому nginx кешить его и перезагружать только если файл изменился.

> Отдельно отмечу, что сама проверка пароля при использовании 
> сложных хешей с большим количеством итераций может требовать 
> заметных ресурсов процессора.  И это проверка, см. выше, 
> выполняется на каждый запрос.  Это следует иметь в виду при выборе 
> алгоритма хеширования паролей.

Стандартный crypt не мудурствуем)

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,260315,260341#msg-260341