关于ngx_http_accesskey_module实现Nginx防盗链配置相关

84host

一直都想配置一下这个功能看效果怎么样 今天正好有空并有一台空VPS可以做实验.初步已经完成不过有些疑问想和大家探讨一下

关于:location /download {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg "key";
accesskey_signature "mypass$remote_addr";
}
中的 $remote_addr 这个很不理解 个人认为他的原理就是把下载人的IP+我自己的KEY用MD5加密得到密串.然后判断是否正确(也就是说这个字符串不同IP人的下 是不同的) 既然这样那他又是靠什么知道是不是盗连的呢.这个很费解 难道说NG能把传过来的MD5字符串解码 求出你的KEY值然后判断是不是相同.然后确认你是不是盗连 (因为remote_addr是一直在变 因为不同人下就不同 )

84host

哦 文章刚写完 忽然发现自己钻牛角了, 既然下载要通过NG自然它知道下载人的IP 然后+KEY自然可以判断是不是正确的 也就说穿过来的字符串只是做验证 和它自己算的是不是一样 .刚才把思维定在那串字符上了 想歪了

mikj521

  不会