Re: [OFF] Почему все придумывают свою систему web-аутентификации
Victor Wagner wrote:
Минус первый - в basic authentication забыли предусмотреть понятие
logout. Иногда жутко мешает.
да, уже нашёл (в википедии английским по белому написано). неприятно.
Обойти можно опять таки с использованием
кук, причем придется выставлять куку при 401 ответе.
а можно подробнее?
при авторизации по сертификату такая техника применима?
Минус второй - в basic authentication забыли предусмотреть протухание
аутентификации через какой-нибудь осмысленный (лучше настраиваемый)
таймаут.
как я понимаю, это продолжение предыдущего.
минусы уже достаточные
Reply to: