Welcome! Log In Create A New Profile

Re: Кроссдоменная авторизация средставми nginx

Forum List Message List New Topic Print View

ramm

May 08, 2013 05:28AM

Registered: 13 years ago
Posts: 36

Проблема с auth_basic не в том, как её наследовать, а в том, что на
domain.com, site.domain.com, trash.domain.com пользователю придется вводить
пароли отдельно.

Д.

2013/5/8 Васильев "Zmey!" Олег <zmey1992@ya.ru>

> Занесите auth_basic в контекст http {}, все server{} внутри унаследуют его
> (только что проверил).
>
> 05.05.2013, 18:23, "psixozzz@gmail.com" <psixozzz@gmail.com>:
> > Здравствуйте, Nginx-ru.
> >
> > Дано: домен с большим количеством поддоменов. Задача:
> > открыть доступ только для ограниченного круга лиц, включая мобильные
> > клиенты. Крайне желательно ограничиться средствами nginx, не
> > вмешиваясь в скрипты сайта. Авторизация нужна только для того, чтобы
> > не могли зайти люди "с улицы". Т.е. вполне подойдет что-то слабенькое,
> > как, например, факт наличия куки у клиента и т.п. Никак не могу
> > придумать, как это реализовать.
> > Basic-авторизация не подходит, т.к. она не кроссдоменная.
> > Рассматривал вариант когда сайт не пускает никого, у кого
> > нет определенной куки, а получить ее можно, зайдя на определенный урл
> > внутри сайта. Возникли проблемы с внесением изменений в текущую
> > конфигурацию nginx:
> >
> > if ($cookie_edws != '1033'){
> > return 444;
> > }
> >
> > location = /auth_url {
> > add_header Set-Cookie "lcid=1033;Domain=.domain.com
> ;Path=/;Max-Age=31536000";
> > rewrite ^(.*)$ domain.com persistent;
> > }
> >
> > if (!-e $request_filename) {
> > rewrite ^(.*)$ /index.php break;
> > }
> >
> > Таким образом, если физически auth_url не существует, то управление в
> > location = /auth_url не попадет никогда, а всегда будет передано в if
> > (-e $request_filename). Даже если вмешаться в структуру сайта (что
> > неприемлимо) и создать файл auth_url, то в location управление не
> > попадет из-за существования if ($cookie_edws != '1033'). Замкнутый
> > круг какой-то.
> >
> > Может многоуважаемый All подскажет как быть?
> >
> > --
> > С уважением,
> > Psixozzz mailto:psixozzz@gmail.com
> >
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
Кроссдоменная авторизация средставми nginx	Anonymous User	May 05, 2013 10:24AM
Re: Кроссдоменная авторизация средставми nginx	Васильев "Zmey!" Олег	May 08, 2013 04:10AM
Re: Кроссдоменная авторизация средставми nginx	ramm	May 08, 2013 05:28AM
Re: Кроссдоменная авторизация средставми nginx	Васильев "Zmey!" Олег	May 08, 2013 06:38AM
Re: Кроссдоменная авторизация средставми nginx	Anonymous User	May 13, 2013 12:56PM
Re: Кроссдоменная авторизация средставми nginx	М.А. Мохначевский	May 13, 2013 09:00PM
Re: Кроссдоменная авторизация средставми nginx	Papa	May 22, 2013 01:52PM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 247

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018