Михаил Монашёв
May 11, 2010 12:28PM
Здравствуйте, softshape.

s> Миша, ну с твоим-то опытом !.... Нельзя же проверять
s> авторизацию бэкендом на каждый чих. Представь что в альбоме 150
s> фотографий. Они все (точнее их превьюшки) выводятся одновременно на
s> одной странице. Отдача каждой превьюшки приведет к запросу к базе
s> на проверку прав данного юзера на данную картинку. Так нельзя. И
s> совсем не проверять тоже нельзя, это получится как вКонтакте - на
s> превью все видно, а тык на фото - "защищено настройками
s> приватности". Поэтому мы сделали так, что все фото в одном альбоме
s> наследуют одинаковые права доступа от альбома. Это позволяет
s> обойтись одним запросом, при условии что отдачу картинок будет
s> делать nginx.

Про базу я не писал, это видимо у тебя сейчас через базу сделана
авторизация.

Авторизацию можно проверять через куки или кусок урла. Т.е. всё что
нужно сделать бэкенду - это взять какую-то строку и проверить, что она
привязана в тому ip или подсети, с которого пришёл запрос и что время
её не вышло. Это очень быстро. И в зависимости от результата проверки
отправить внутренний редирект nginx-у на ту или иную картинку.

Если посещаемость небольшая, то и на встроенном перле это можно
сделать.

Хотя наверное для 150 авторизаций на одну страницу это и вправду не
подойдёт...

s> Илья, Максим, спасибо за наводку - ngx_http_secure_link_module
s> и особенно NginxHttpSecureDownload выглядят многообещающе.

Модуль Игоря будет работать при обновлении nginx-а. А вот модуль
сторонних разработчиков я б не использовал, хотя он и есть именно то,
что тебе нужно...

--

С уважением,
Михаил Монашёв
mailto:postmaster@softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.


_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

URL с временными токенами

softshape May 11, 2010 05:32AM

Re: URL с временными токенами

Sergey Shepelev May 11, 2010 05:44AM

Re: URL с временными токенами

Maxim Dounin May 11, 2010 06:44AM

Re: URL с временными токенами

Ilya Nazarov May 11, 2010 06:56AM

Re: URL с временными токенами

softshape May 11, 2010 11:55AM

Re: URL с временными токенами

Sergey Shepelev May 11, 2010 12:12PM

Re[2]: URL с временными токенами

Михаил Монашёв May 11, 2010 12:28PM

Re: URL с временными токенами

Igor Sysoev May 13, 2010 08:00AM

Re[2]: URL с временными токенами

Михаил Монашёв May 13, 2010 08:30AM

Re[3]: URL с временными токенами

andy karimov May 13, 2010 08:48AM

Re: URL с временными токенами

Igor Sysoev May 13, 2010 08:50AM

Re: URL с временными токенами

Maxim Dounin May 13, 2010 09:08AM

Re[2]: URL с временными токенами

Михаил Монашёв May 13, 2010 09:22AM

Re: URL с временными токенами

Igor Sysoev May 13, 2010 09:40AM

Re[2]: URL с временными токенами

Михаил Монашёв May 13, 2010 10:06AM

Re: URL с временными токенами

Igor Sysoev May 13, 2010 10:12AM

Re: URL с временными токенами

Dmitry Banschikov May 13, 2010 10:24AM

Re: URL с временными токенами

Maxim Dounin May 13, 2010 10:44AM

Re: URL с временными токенами

Igor Sysoev May 13, 2010 10:50AM

Re: URL с временными токенами

Maxim Dounin May 13, 2010 11:30AM

Re: URL с временными токенами

Igor Sysoev May 14, 2010 09:00AM

Re: URL с временными токенами

Maxim Dounin May 13, 2010 10:42AM

Re: URL с временными токенами

Igor Sysoev May 14, 2010 09:06AM

Re: URL с временными токенами

Oleksandr V. Typlyns'kyi May 13, 2010 10:12AM

Re: URL с временными токенами

Михаил Монашёв May 11, 2010 06:44AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 65
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready