Re: [OFF] Почему все придумывают свою систему web-аутентификации

To: debian-russian@lists.debian.org
Subject: Re: [OFF] Почему все придумывают свою систему web-аутентификации
From: Ed <spied@yandex.ru>
Date: Mon, 08 Feb 2010 12:20:05 +0300
Message-id: <[🔎] 4B6FD745.8070408@yandex.ru>
In-reply-to: <[🔎] 20100205200314.GC9165@wagner.pp.ru>
References: <[🔎] 4B6C6444.5080807@yandex.ru> <[🔎] 20100205200314.GC9165@wagner.pp.ru>

Victor Wagner wrote:

Минус первый - в basic authentication забыли предусмотреть понятие

logout. Иногда жутко мешает.

да, уже нашёл (в википедии английским по белому написано). неприятно.

Обойти можно опять таки с использованием
кук, причем придется выставлять куку при 401 ответе.

а можно подробнее?
при авторизации по сертификату такая техника применима?

Минус второй - в  basic authentication забыли предусмотреть протухание
аутентификации через какой-нибудь осмысленный (лучше настраиваемый)
таймаут.

как я понимаю, это продолжение предыдущего.

минусы уже достаточные

Reply to:

References:
- [OFF] Почему все придумывают свою систему web-аутентификации
  - From: Ed <spied@yandex.ru>
- Re: [OFF] Почему все придумывают свою систему web-аутентификации
  - From: Victor Wagner <vitus@wagner.pp.ru>