[OFF] Почему все придумывают свою систему web-аутентификации
для внутреннего web-сайта нужно аутентифицировать пользователей.
думаю использовать http authentication, если будут требования по
безопасности (например выставить в интернет) - та же стандартная
аутентификация поверх https или https + сертификаты.
сходу никаких минусов не вижу, но почему-то накто так не делает.
практически все сайты (в том числе и те, которые https-only) делают
аутентификацию по web-формочке, куда вносятся имя пользователя и пароль,
потом отслеживают куки и т.п...
почему?
Reply to: