NGINX userid 分析、解码

生成userid的代码在 http/modules/ngx_http_userid_filter_module.c 大概550行左右。

uid_set 是4个uint32构成的,其中比较有用的是第二个unit32,是userid的生成时间。第四个是一个递增值 以 0x03030302 为初始值,每次递增0x100。

default: /* AF_INET */

                sin = (struct sockaddr_in *) c->local_sockaddr;

                ctx->uid_set[] = sin->sin_addr.s_addr;

                break;

            }

        } else {

            ctx->uid_set[] = htonl(conf->service);

        }

        ctx->uid_set[] = htonl((uint32_t) ngx_time());

        ctx->uid_set[] = htonl(start_value);

        ctx->uid_set[] = htonl(sequencer_v2);

        sequencer_v2 += 0x100;

        if (sequencer_v2 < 0x03030302) {

            sequencer_v2 = 0x03030302;

        }

// 用PHP解码nginx userid

$str = $_REQUEST["uid"] ?: $_COOKIE['uid'];

function nginx_userid_decode($str)

{

        return  unpack('N*', base64_decode(str_replace(' ', '+', $str)));

}

$hash = nginx_userid_decode($str);

var_dump($hash);

date_default_timezone_set("UTC");

var_dump(date("Y-m-d H:i:s", $hash[]));

参考文章:

http://www.lsproc.com/blog/nginx_userid_decode/

[实践OK]Nginx 配置文件中处理Cookies的例子 nginx cookie  

justwinit 2014-11-1 15:32   |  |   





背景:在nginx用缓存插件时,个人博客如果在登录态时访问首页还是会缓存,自己登录后是用https管理,但是经常访问是http的,访问的是缓存的页面,自己不能得知自己是否已经登录上了的同时,也没法看自己的更多隐藏并置顶的博文,在这儿,发出能通过nginx处理Cookies实现是否读取缓存,当发现有这个cookie时,调用删除缓存接口删除掉同时跳转到后端https管理页面,进而解决了该问题。
————————————————————————————————————————————————————


1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面,
if ( $http_cookie ~* "(.*)$") {
         set $all_cookie $1;
}
     变量$all_cookie就获得了cookie的值,可以用于运算了


2. 提取指定的一个cookie的值,然后根据需要使用,比如赋值给X-Real-Ip,
if ( $http_cookie ~* "pass_ip=(.+)(?:;|$)" ) {
         set $one_cookie $1;
}
     变量$one_cookie就获得了键值为pass_ip的这条cookie的值,可以用于运算了


3. 在proxy/fcgi等场景给Cookies增加内容,比如告诉后端你是那一台front。


proxy_set_header Cookie "$http_cookie; node_id=018"




  1. 文字




这里增加了名为node_id的一个cookie进去,当然,就这个例子来说,也可以这样传递前端的ID给backend:
proxy_set_header X-CDN-ID "018";
     后端通过$_SERVER['HTTP_X_CDN_ID']就可以获取到赋值。


摘自:http://www.lc365.net/blog/b/24592/
————————————————————————————————————————————————————————————————————————————
自己接合自己的情况实践了一下:




  1. set $flag 0;
    2. 

  2. set $userid 0; #登录用户的id作为cookie值放cookie了。
    3. 

  3. ......
    4. 

  4. location ~ .*\.(php|php5)?$
    5. 

  5. {   #实现Https访问博文及非主页面的列表下用Ctrl+F5删除前台用户访问的缓存文件
    6. 

  6. if ( $request_uri ~* "^/post/([0-9]+)/?([0-9]+)?/?([0-9]+)?/?$" ) #如URL转写后请求到博文及列表(不包括主页及后台管理功能)是条件1。
    7. 

  7. {
    8. 

  8. set $flag "${flag}1";
    9. 

  9. }
    10. 

  10. if ($http_Cache_Control ~ "no-cache") #如果是上面博文连接且用了Ctrl+F5是条件2,实现删除生成的缓存文件,前端用户访问到最新更新博文页面。
    11. 

  11. {
    12. 

  12. set $flag "${flag}1";
    13. 

  13. }
    14. 

  14. if ($flag = "011"){
    15. 

  15. rewrite ^(.*)$ /purge$1 last;
    16. 

  16. }
    17. 

  17. fastcgi_pass  unix:/tmp/php-cgi.sock;
    18. 

  18. fastcgi_index index.php;
    19. 

  19. include fastcgi.conf;
    20. 

  20. }




delcache.php




  1. <?php
    2. 

  2. //https://justwinit.cn/post/4082/
    3. 

  3. header("Content-type: text/html; charset=utf-8");
    4. 

  4. function purgeCache()
    5. 

  5. {
    6. 

  6. $cacheRoot = "/data/cache/ngx_fcgi_cache";
    7. 

  7. $url =  "GET://".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"];
    8. 

  8. if (emptyempty($_SERVER["HTTP_HOST"])||emptyempty($_SERVER["REQUEST_URI"])){
    9. 

  9. die('请输入正确的URL,检查Host参数入及URI参数是否正确。');
    10. 

  10. }
    11. 

  11. $md5 = md5($url);
    12. 

  12. $cacheFile = $cacheRoot . '/' . substr($md5, -1, 1) . '/' . substr($md5, -3, 2) . '/' . $md5;
    13. 

  13. //echo $url."<br>";
    14. 

  14. //echo $cacheFile."<br>";
    15. 

  15. if (!file_exists($cacheFile)) {
    16. 

  16. //echo ('缓存不存在。');
    17. 

  17. }
    18. 

  18. if (@unlink($cacheFile)) {
    19. 

  19. //echo '清除缓存成功。';
    20. 

  20. } else {
    21. 

  21. //echo '清除缓存失败。';
    22. 

  22. }
    23. 

  23. //file_put_contents("/tmp/jack.txt",var_export($_SERVER,True) ,FILE_APPEND);
    24. 

  24. if (isset($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] == "on"){//兼容访问时来自Https的情况:http访问时没有$_SERVER["HTTPS"]变量。
    25. 

  25. $url = "https://".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"];
    26. 

  26. }elseif(isset($_COOKIE['userpsw'])&&isset($_COOKIE['userid'])){//兼容是管理员登录后有Cookie时,访问转走Https,无缓存。
    27. 

  27. $url = "https://".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"];
    28. 

  28. }
    29. 

  29. else{
    30. 

  30. $url = "http://".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"];
    31. 

  31. }
    32. 

  32. flush();
    33. 

  33. ob_clean();
    34. 

  34. //header("location:".$url);//防止多次循环跳转,采用前端跳转。
    35. 

  35. echo "<meta http-equiv='refresh' content='0;url=$url' />";
    36. 

  36. exit;
    37. 

  37. }
    38. 

  38. purgeCache()
    39. 

  39. ?>










 
												


											
NGINX userid 分析、解码的更多相关文章
	

    
								
  1. nginx日志分析利器GoAccess
		
    面试的时候一定会被面到的问题是:给出web服务器的访问日志,请写一个脚本来统计访问前10的IP有哪些?访问前10的请求有哪些?当你领略过goaccess之后,你就明白,这些问题,除了考验你的脚本背诵记 ...
    
		
    2. 
						
  2. nginx日志分析利器GoAccess(转)
		
    面试的时候一定会被面到的问题是:给出web服务器的访问日志,请写一个脚本来统计访问前10的IP有哪些?访问前10的请求有哪些?当你领略过goaccess之后,你就明白,这些问题,除了考验你的脚本背诵记 ...
    
		
    3. 
						
  3. ELK+redis搭建nginx日志分析平台
		
    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...
    
		
    4. 
						
  4. 使用elk+redis搭建nginx日志分析平台
		
    elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态 ...
    
		
    5. 
						
  5. 新秀nginx源代码分析数据结构篇(四)红黑树ngx_rbtree_t
		
    新秀nginx源代码分析数据结构篇(四)红黑树ngx_rbtree_t Author:Echo Chen(陈斌) Email:chenb19870707@gmail.com Blog:Blog.csd ...
    
		
    6. 
						
  6. 新秀nginx源代码分析数据结构篇(两) 双链表ngx_queue_t
		
    nginx源代码分析数据结构篇(两) 双链表ngx_queue_t Author:Echo Chen(陈斌) Email:chenb19870707@gmail.com Blog:Blog.csdn. ...
    
		
    7. 
						
  7. Nginx日志分析及脚本编写
		
    在我们日常的运维中,当Nginx服务器正常运行后,我们会经常密切关注Nginx访问日志的相关情况,发现有异常的日志信息需要进行及时处理. 那今天我将跟大家一起来研究和分析Nginx日志,nginx默认 ...
    
		
    8. 
						
  8. Nginx源代码分析—业务流程
		
    Nginx源代码分析-业务流程 到此为止,我们如果ngx_init_cycle已经结束.我们临时无论他做了什么,我们从他做的效果进入. 从常理上来讲,假设一个请求到达,那么我们须要接受这个请求,那么就 ...
    
		
    9. 
						
  9. nginx高性能WEB服务器系列之八--nginx日志分析与切割
		
    nginx系列友情链接:nginx高性能WEB服务器系列之一简介及安装https://www.cnblogs.com/maxtgood/p/9597596.htmlnginx高性能WEB服务器系列之二 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. words in view Moqui resource code
			
    annotation:注释 注解 documentation:文件  证明文件 embed:嵌入 context:环境  上下文 explicity: 明确的 明白的 conversion: 转化
    
			
    2. 
						
  2. iOS -- 给model赋值时走了[self setValuesForKeysWithDictionary:dic]不走setvalue: forked:
			
    这是一个小坑, 看看你的BaseModel的便利构造器的方法: + (__kindof BaseModel *)modelWithDic:(NSDictionary *)dic { return [[ ...
    
			
    3. 
						
  3. 第九章:Java----泛型学习(最后过一遍)
			
    泛型:让集合记住里面元素的类型,避免取出时需要强制类型转换(大到小).   ClassCastException! 编译阶段就能发现错误.  语法更严格! 更不容易犯错! 1. 构造器的名字还是类名, ...
    
			
    4. 
						
  4. Struts-1和2的比较
			
    Struts1和Struts2都是MVC设计模式的经典应用框架,下文从代码,性能,测试,功能等方面对Struts1和Struts2进行简单比较,来看看Struts的高级版本在哪些方面进行了优化. (1 ...
    
			
    5. 
						
  5. BZOJ3229 石子合并
			
    Description 在一个操场上摆放着一排N堆石子.现要将石子有次序地合并成一堆.规定每次只能选相邻的2堆石子合并成新的一堆,并将新的一堆石子数记为该次合并的得分. 试设计一个算法,计算出将N堆石 ...
    
			
    6. 
						
  6. 洛谷 P1238 走迷宫
			
    因为小处疏漏,多花了半小时的水题 题目描述 有一个m*n格的迷宫(表示有m行.n列),其中有可走的也有不可走的,如果用1表示可以走,0表示不可以走,文件读入这m*n个数据和起始点.结束点(起始点和结束 ...
    
			
    7. 
						
  7. eclipse中运行python脚本中有注释为中文的内容,报错:SyntaxError: Non-ASCII character '\xe5'
			
    '''Created on 2015年7月2日 @author: liujuan'''import sysreload(sys) 以上为注释的有个日期中文的,结果运行报错:SyntaxError: N ...
    
			
    8. 
						
  8. javascript的字符串模板
			
    在其他语言存在字符串内插(string interpolation)或者叫变量内插(Variable interpolation).ES6中的称为template string. 模板字符串使用反引号 ...
    
			
    9. 
						
  9. latin1
			
    Latin1是ISO-8859-1的别名,有些环境下写作Latin-1.ISO-8859-1编码是单字节编码,向下兼容ASCII,其编码范围是0x00-0xFF,0x00-0x7F之间完全和ASCII ...
    
			
    10. 
						
  10. Strust的基础情况
			
    Struts的优点: 1.实现MVC模式,结构清晰 2.丰富的标签(tag) 3.通过配置文件页面导航,便于后期维护 4.与Servlet API松耦合,便于测试 Structs2=Structs1的 ...
    
			
    11.