como autenticar com segurança usuários com nginx mas não com auth_basic?

1

Eu quero encontrar um método seguro, mas simples, para autenticar usuários em um ambiente Nginx. Consegui descobrir o mod auth_basic, mas isso não atende às minhas necessidades. Eu especificamente quero fornecer meu próprio formulário, obter o nome de usuário e o PW, verificá-lo no meu banco de dados com um programa CGI e depois passar os valores de volta para o Nginx.

Eu preciso de exemplos explicados para o nginx.conf. Eu posso escrever meu próprio backend em C para autenticação, isso não faz parte da minha pergunta.

1) Como deve ser o nginx.conf?

2) Como eu repassar sucesso ou falha para o módulo nginx que eu usaria para isso?

    
por DisgruntledUser 19.08.2012 / 23:34

1 resposta

2

Você precisaria escrever um módulo nginx para fazer isso. Por que você quer?

Se você deseja manipular o auth em seu aplicativo, faça tudo sozinho com formulários, cookies de sessão (que você precisaria de qualquer maneira, se estiver usando um formulário) e verificações de autorização, sem usar o HTTP criado nos mecanismos de autenticação.

    
por 19.08.2012 / 23:55