Ответ

AK666 20.11.2013 14:27 / 20.11.2013 14:31

Очень сомневаюсь, что у вашего браузера (а мы ведь про это говорим) стоит балансировщик и имеет несколько исходящих каналов :)

У меня на работе три оптонитки к разным ИСП и дома две оптонитки. Поэтому для меня - это действительно проблема :)

И так же посмотрю на ваше лицо, когда кто-либо перехватит вашу куку от интернет-банка без защиты по ip :)

ну вот пока (Украина) ни один банк с которым я работаю в куки ИП не пишут (или удачно сессии устанавливаются? через одну нитку)

перехватит вашу куку

О! а вот чем тогда кука лучше HTPP_AUTH ? перехватить-то можно и то и то :)
а в случае с https + HTTP_AUTH - то, как по мне, гемморроя с хранением кук на стороне сервера сильно меньше (ибо НЕТУ этого хранения, которое ещё и распределенным должно быть)

А с хештаблицами вообще рай, вы же туда ничего не пишите, только на чтение, так что никаких длительных блокировок.

а если бэкендов несколько? на САН надо таблицы писать? а если дописывать ещё и с разных parser-сессий - то блокировки опять возникнуть же могут.

несколько фронтов, общаются с несколькими бэкендами, соответственно для уменьшения нагрузки на СКЛ бэкенды один(первый) раз верифицируют пользователя из БД, а во всех последующих обращениях, по идее могу проверять и из общего мемкешеда (вот тут очень хочется пул:)).

Посмотрите в сторону микрокеша у nginx.

как кэш нжинкса поможет с авторизационной кукой обрабатывемой парсером? или может? тут подскажите, плиз

parser+fastcgi+nginx и auth_request_set, AK666 19.11.2013 04:51 / 19.11.2013 04:55
- Вы неправильно отдаете заголовки, dmx102 19.11.2013 12:11 / 19.11.2013 12:20
  - Ответ, AK666 19.11.2013 13:40
    - В Nginx заголовки транслируются в отличии от парсера с нижним подчеркиванием, dmx102 19.11.2013 16:10
      - "отправлять заголовки на авторизацию прямо из парсера? Это ведь очень просто", AK666 19.11.2013 18:33
        Все же давайте теперь разберемся, интересно стало..., dmx102 19.11.2013 19:13
        Ответ, AK666 19.11.2013 19:28
        Потому что ваш скрипт авторизации используется только для получения статуса 200,401,403 все остальное игнорируется (-), dmx102 19.11.2013 19:42
        неа: http://nginx.org/ru/docs/http/ngx_http_auth_request_module.html#auth_request_set (-), AK666 19.11.2013 19:45
        Ответ, dmx102 19.11.2013 21:25
        Ответ, dmx102 19.11.2013 21:37 / 19.11.2013 21:38
        РЕШЕНИЕ ПРОБЛЕМЫ . Спасибо dmx102 за наводку, AK666 19.11.2013 22:30 / 19.11.2013 22:31
        На самом деле лучше всего авторизацию делать через html-форму! (-), dmx102 20.11.2013 00:50
        почему?, AK666 20.11.2013 11:10
        Потому :), dmx102 20.11.2013 12:22 / 20.11.2013 12:41
        Ответ, AK666 20.11.2013 12:53
        Ответ, dmx102 20.11.2013 13:16 / 20.11.2013 13:17
        Ответ, AK666 20.11.2013 13:46
        Ответ, dmx102 20.11.2013 14:07 / 20.11.2013 14:09
        Ответ, AK666 20.11.2013 14:27 / 20.11.2013 14:31
        По поводу авторизации, max_rip 20.11.2013 22:10
        Это проблема вашего маршрутизатора, max_rip 20.11.2013 21:59
        Ага, каждой конторе выдать AS и будет всем счастье. , Sumo [M] 20.11.2013 22:07
        На счет stateless полностью согласен.., но, 21.11.2013 00:32
        Re: Поэтому привязка куки к IP — это натуральный идиотизм, max_rip 20.11.2013 22:16
        В IPB этот ужас достал сильно, благо он отключается в настройках..., Sumo [M] 20.11.2013 22:28
        Ответ, dmx102 20.11.2013 14:54 / 20.11.2013 16:11
        Господа, а вы не хотите это обсуждение вынести в отдельный тред? :) (-), Sumo [M] 20.11.2013 14:24 / 20.11.2013 14:25
        следующий вопрос, AK666 19.11.2013 22:33
        $http_auth[^taint[as-is][$env:HTTP_AUTHORIZATION]] (-), dmx102 20.11.2013 00:51
        не в ту сторону, AK666 20.11.2013 11:05
        Что мешает сделать $response:x-auth-name[^taint[as-is][$userData.$UIN.Name]] ?, dmx102 20.11.2013 12:26 / 20.11.2013 12:29
      - Ответ, AK666 19.11.2013 17:55 / 19.11.2013 18:07

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум