Ich habe eine Website nur für den privaten Verbrauch von 3 Codern bestimmt. Es ist einfaches HTML, das von nginx direkt geliefert wird, aber für den Verbrauch innerhalb und außerhalb des Büros gedacht ist.Sehr einfache Authentifizierung mit Einmal-Cookie auf Nginx
Ich möchte ein einfaches Passwort oder Authentifizierungsschema haben. Ich könnte HTTP Auth verwenden, aber diese neigen dazu, ziemlich oft ablaufen, was es ein Schmerz für die Menschen macht zu verwenden. Ich bin auch nervös, es ist viel einfacher für jemanden zu schnuppern als Kekse.
Also frage ich mich, ob ich einfach einen Cookie auf ihren Browsern in JavaScript mit einer eindeutigen langen ID setzen könnte und irgendwie nginx nur Anfragen (für eine bestimmte Subdomain) mit diesem Cookie akzeptieren würde.
Ist das einfach genug zu tun? Wie kann ich
- tell nginx zu filtern, indem Cookie
- im Browser, wird ein Cookie gesetzt, das nie abläuft?
Ich glaube, Sie bedeuten ~ –
Guten Fang, @doronaviguy. Die Antwort wurde aktualisiert! – davidjb