Re: [OFF] Почему все придумывают свою систему web-аутентификации
Ed -> debian-russian@lists.debian.org @ Fri, 05 Feb 2010 21:32:36 +0300:
E> для внутреннего web-сайта нужно аутентифицировать пользователей.
E> думаю использовать http authentication, если будут требования по
E> безопасности (например выставить в интернет) - та же стандартная
E> аутентификация поверх https или https + сертификаты.
E> сходу никаких минусов не вижу, но почему-то накто так не
E> делает. практически все сайты (в том числе и те, которые https-only)
E> делают аутентификацию по web-формочке, куда вносятся имя
E> пользователя и пароль, потом отслеживают куки и т.п...
Например, потому что так можно совместить аутентифицированных
пользователей с неаутентифицированными.
Есть и ряд других преимуществ, но они уже более тонкие. Такие, как
единый авторизационный сервер для нескольких сайтов, возможность
переключаться на существенно более дорогой для сервера по ресурсам https
только на аутентификацию, а авторизованную работу с сайтом вести по
нешифрованному каналу, и т.п.
--
mv /dev/rookie /dev/hands
Reply to: