Re: [OFF] Почему все придумывают свою систему web-аутентификации

To: debian-russian@lists.debian.org
Subject: Re: [OFF] Почему все придумывают свою систему web-аутентификации
From: Artem Chuprina <ran@ran.pp.ru>
Date: Fri, 05 Feb 2010 22:27:52 +0300
Message-id: <[🔎] 08679943@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4B6C6444.5080807@yandex.ru> (Ed's message of "Fri\, 05 Feb 2010 21\:32\:36 +0300")
References: <[🔎] 4B6C6444.5080807@yandex.ru>

Ed -> debian-russian@lists.debian.org  @ Fri, 05 Feb 2010 21:32:36 +0300:

 E> для внутреннего web-сайта нужно аутентифицировать пользователей.
 E> думаю использовать http authentication, если будут требования по
 E> безопасности (например выставить в интернет) - та же стандартная
 E> аутентификация поверх https или https + сертификаты.

 E> сходу никаких минусов не вижу, но почему-то накто так не
 E> делает. практически все сайты (в том числе и те, которые https-only)
 E> делают аутентификацию по web-формочке, куда вносятся имя
 E> пользователя и пароль, потом отслеживают куки и т.п...

Например, потому что так можно совместить аутентифицированных
пользователей с неаутентифицированными.

Есть и ряд других преимуществ, но они уже более тонкие.  Такие, как
единый авторизационный сервер для нескольких сайтов, возможность
переключаться на существенно более дорогой для сервера по ресурсам https
только на аутентификацию, а авторизованную работу с сайтом вести по
нешифрованному каналу, и т.п.

-- 
mv /dev/rookie /dev/hands

Reply to:

References:
- [OFF] Почему все придумывают свою систему web-аутентификации
  - From: Ed <spied@yandex.ru>

Prev by Date: Re: Анонс: легковесная система полнотекстового поиска
Next by Date: Re: Подошва сапога
Previous by thread: [OFF] Почему все придумывают свою систему web-аутентификации
Next by thread: Re: [OFF] Почему все придумывают свою систему web-аутентификации
Index(es):
- Date
- Thread