nginx 安装secure_link组件配置与文件下载防盗链 有更新!

secure** link 防盗链原理**

  • 用户访问down.php

  • down.php根据secret密钥、过期时间、文件uri生成加密串

  • 将加密串与过期时间作为参数跟到文件下载地址的后面

  • nginx下载服务器接收到了过期时间,也使用过期时间、配置里密钥、文件uri生成加密串

  • 将用户传进来的加密串与自己生成的加密串进行对比,一致允许下载,不一致403

整个过程实际上很简单,类似于用户密码验证. 尤为注意的一点是大家一定不要泄露了自己的密钥,否则别人就可以盗链了,除了泄露之外最好能经常更新密钥.

阅读全文 »

Nginx 利用Linux 的PAM 机制整合web登录 有更新!

  • 所有的用户都采用公司邮箱和邮箱密码来登录系统,一旦用户删除后,删除邮箱后保证用户不能再登录到各个系统。
  • 基于 Linux PAM 机制
  • 所有的应用都在Nginx 后面,Nginx 负责与PAM系统的交互。
  • 各个系统的应用程序应该不关心用户认证,可以通过HTTP Header获得当前登录的用户。

阅读全文 »