Re: [OFF] Почему все придумывают свою систему web-аутентификации

To: debian-russian@lists.debian.org
Subject: Re: [OFF] Почему все придумывают свою систему web-аутентификации
From: Иван Лох <loh@1917.com>
Date: Sat, 6 Feb 2010 00:39:50 +0300
Message-id: <[🔎] 20100205213950.GD7511@nano.ioffe.rssi.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4B6C6444.5080807@yandex.ru>
References: <[🔎] 4B6C6444.5080807@yandex.ru>

On Fri, Feb 05, 2010 at 09:32:36PM +0300, Ed wrote:
> для внутреннего web-сайта нужно аутентифицировать пользователей.
> думаю использовать http authentication, если будут требования по
> безопасности (например выставить в интернет) - та же стандартная
> аутентификация поверх https или https + сертификаты.
> 
> сходу никаких минусов не вижу, но почему-то накто так не делает.
> практически все сайты (в том числе и те, которые https-only) делают
> аутентификацию по web-формочке, куда вносятся имя пользователя и
> пароль, потом отслеживают куки и т.п...
> 
> почему?

HTTP is a stateless protocol, что замечательно и является причиной его успеха.

Поэтому, каждый дурак приделывает к нему механизм сессий, которые в 90% случаев
нафиг не нужны.

Reply to:

Follow-Ups:
- Re: [OFF] Почему все придумывают свою систему web-аутентификации
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

References:
- [OFF] Почему все придумывают свою систему web-аутентификации
  - From: Ed <spied@yandex.ru>

Prev by Date: канал/openvpn/тупит
Next by Date: Re: Анонс: легковесная система полнотекстового поиска
Previous by thread: Re: [OFF] Почему все придумывают свою систему web-аутентификации
Next by thread: Re: [OFF] Почему все придумывают свою систему web-аутентификации
Index(es):
- Date
- Thread