On Fri, 05 Feb 2010 21:32:36 +0300 Ed <spied@yandex.ru> wrote: > для внутреннего web-сайта нужно аутентифицировать пользователей. > думаю использовать http authentication, если будут требования по > безопасности (например выставить в интернет) - та же стандартная > аутентификация поверх https или https + сертификаты. > > сходу никаких минусов не вижу, но почему-то накто так не делает. > практически все сайты (в том числе и те, которые https-only) делают > аутентификацию по web-формочке, куда вносятся имя пользователя и > пароль, потом отслеживают куки и т.п... > > почему? немаленькая часть вебразработчиков просто не знает об этой возможности, в основном те, которые в 2000х начали работать и не застали массового использования стандартной аутентификации
Attachment:
signature.asc
Description: PGP signature