Re: [OFF] Почему все придумывают свою систему web-аутентификации
On Fri, Feb 05, 2010 at 09:32:36PM +0300, Ed wrote:
> для внутреннего web-сайта нужно аутентифицировать пользователей.
> думаю использовать http authentication, если будут требования по
> безопасности (например выставить в интернет) - та же стандартная
> аутентификация поверх https или https + сертификаты.
>
> сходу никаких минусов не вижу, но почему-то накто так не делает.
> практически все сайты (в том числе и те, которые https-only) делают
> аутентификацию по web-формочке, куда вносятся имя пользователя и
> пароль, потом отслеживают куки и т.п...
>
> почему?
HTTP is a stateless protocol, что замечательно и является причиной его успеха.
Поэтому, каждый дурак приделывает к нему механизм сессий, которые в 90% случаев
нафиг не нужны.
Reply to: