> Суёшь в авторизационную куку логин пользователя, время жизни > авторизации, salt, и хэш от логина, пароля, подсети, времени жизни, > salt и секретного ключа.
А salt - это что за криптоприправа? Скользящий ключ была сразу мысль сделать. Первое что пришло в голову перегенерить периодически конфиг, или какой нибудь редис или вспомогательный сервис для управления этого сделать, но задача то как раз к тому чтоб уйти от вспомогательного сервиса. Интересно есть ли что готовое для всего этого? Если нет на сколько актуально и востребовано было бы, если бы заморочится все это делать в виде самостоятельного модуля? Было бы это интересно для существующих cms ? В cms все это есть, но вопервых унификация, во вторых cms и сред может работат совместно несколько (например cms+форум+маг+и.т.д). Много ли кто бы мог быть заинтересован в такой системе? Posted at Nginx Forum: http://forum.nginx.org/read.php?21,246636,246649#msg-246649 _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
