Ed -> debian-russian@lists.debian.org @ Fri, 05 Feb 2010 21:32:36 +0300:
E> для внутреннего web-сайта нужно аутентифицировать пользователей. E> думаю использовать http authentication, если будут требования по E> безопасности (например выставить в интернет) - та же стандартная E> аутентификация поверх https или https + сертификаты. E> сходу никаких минусов не вижу, но почему-то накто так не E> делает. практически все сайты (в том числе и те, которые https-only) E> делают аутентификацию по web-формочке, куда вносятся имя E> пользователя и пароль, потом отслеживают куки и т.п... Например, потому что так можно совместить аутентифицированных пользователей с неаутентифицированными. Есть и ряд других преимуществ, но они уже более тонкие. Такие, как единый авторизационный сервер для нескольких сайтов, возможность переключаться на существенно более дорогой для сервера по ресурсам https только на аутентификацию, а авторизованную работу с сайтом вести по нешифрованному каналу, и т.п. -- mv /dev/rookie /dev/hands -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
