【原创】Nginx Accesskey使用COOKIE作为KEY

由 Kotarou
2012年11月26日2014年6月4日
1 评论

网上有一篇文章是介绍使用COOKIE作为ACCESSKEY的KEY值的文章，以下是完整的方案：

NGINX 虚拟主机配置：

server
  {
    listen 80;
    server_name  www.yourdomian.com;
    root  /home/wwwroot/test;

if ( $http_cookie ~* " ng_cookie=(.+?)(?:;|$)")
{
    set $ng_cookie $1;
}

location /down/ {
  accesskey             on;
  accesskey_hashmethod  sha1;
  accesskey_arg         "token";
  accesskey_signature   "jzbk$ng_cookie";

}

location ~ .*\.(php|php5)?$ {
include php.conf;
        }

}

PHP部分：

0) $r.=$a{mt_rand(0,$l)}; 
   return $r; 
}
$key=code('32');//生成一个32位的随机值

$File='pure-ftpd'; //文件名

if(!isset($_COOKIE['ng_cookie'])) {
setcookie("ng_cookie",$key,time()+1800); //设置COOKIE有效期半小时
header("Refresh: 0"); //刷新页面
}

$token=sha1(jzbk.$_COOKIE['ng_cookie']); //KEY

echo '
';
echo "http://www.yourdomian.com/down/$File?token=$token"; //下载地址
echo '
';
echo $_COOKIE['ng_cookie'];
?>

发表评论取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

【原创】Nginx Accesskey使用COOKIE作为KEY

发表评论 取消回复

发表评论取消回复