Maxim Dounin
May 11, 2010 06:44AM
Hello!

On Tue, May 11, 2010 at 05:32:18AM -0400, softshape wrote:

> стоит задача спрятать прямой путь к некоторым файлам
> (изображения из галерей с ограниченным доступом). Сам доступ
> проверяется бакэндом, а вот отдачу картинок хочется все-таки
> делать nginx'ом. Пришла в голову одна идея, но реализуема она ?
>
> 1) Бакэнд генерит случайный токен (типа QLOA83H7FMP) и сохраняет
> в memcache его самого (как ключ) и время окончания его действия
> (как значение). Допустим, это будет 10 минут.
> 2) URL'ы изображений на защищаемой странице выглядят как
> domain.ru/img/QLOA83H7FMP/picture.jpg.
> 3) Дальше немного магии - для файлов внутри /img/ nginx
> извлекает из URL'а токен, ищет его в memcached и если находит и
> его expiration-время не вышло, делает proxy-pass на секретный
> путь, где фактически лежит изображение -
> /img/private-path/picture.jpg.

А зачем так сложно и дорого, не говоря уже о том что ненадёжно
(ибо memcached может промотать запись не только из-за expire)?
Я бы рекомендовал взять модуль secure link, читать тут:

http://sysoev.ru/nginx/docs/http/ngx_http_secure_link_module.html

Если очень нужен expiration - то можно либо зашить время в
подписываемую часть URL и проверять дополнительно (e.g. через
встроенный перл), либо взять что-либо из аналогов со встроенной
поддержкой expiration'а.

Maxim Dounin

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

URL с временными токенами

softshape May 11, 2010 05:32AM

Re: URL с временными токенами

Sergey Shepelev May 11, 2010 05:44AM

Re: URL с временными токенами

Maxim Dounin May 11, 2010 06:44AM

Re: URL с временными токенами

Ilya Nazarov May 11, 2010 06:56AM

Re: URL с временными токенами

softshape May 11, 2010 11:55AM

Re: URL с временными токенами

Sergey Shepelev May 11, 2010 12:12PM

Re[2]: URL с временными токенами

Михаил Монашёв May 11, 2010 12:28PM

Re: URL с временными токенами

Igor Sysoev May 13, 2010 08:00AM

Re[2]: URL с временными токенами

Михаил Монашёв May 13, 2010 08:30AM

Re[3]: URL с временными токенами

andy karimov May 13, 2010 08:48AM

Re: URL с временными токенами

Igor Sysoev May 13, 2010 08:50AM

Re: URL с временными токенами

Maxim Dounin May 13, 2010 09:08AM

Re[2]: URL с временными токенами

Михаил Монашёв May 13, 2010 09:22AM

Re: URL с временными токенами

Igor Sysoev May 13, 2010 09:40AM

Re[2]: URL с временными токенами

Михаил Монашёв May 13, 2010 10:06AM

Re: URL с временными токенами

Igor Sysoev May 13, 2010 10:12AM

Re: URL с временными токенами

Dmitry Banschikov May 13, 2010 10:24AM

Re: URL с временными токенами

Maxim Dounin May 13, 2010 10:44AM

Re: URL с временными токенами

Igor Sysoev May 13, 2010 10:50AM

Re: URL с временными токенами

Maxim Dounin May 13, 2010 11:30AM

Re: URL с временными токенами

Igor Sysoev May 14, 2010 09:00AM

Re: URL с временными токенами

Maxim Dounin May 13, 2010 10:42AM

Re: URL с временными токенами

Igor Sysoev May 14, 2010 09:06AM

Re: URL с временными токенами

Oleksandr V. Typlyns'kyi May 13, 2010 10:12AM

Re: URL с временными токенами

Михаил Монашёв May 11, 2010 06:44AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 175
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready