On Fri, Feb 05, 2010 at 09:32:36PM +0300, Ed wrote: > для внутреннего web-сайта нужно аутентифицировать пользователей. > думаю использовать http authentication, если будут требования по > безопасности (например выставить в интернет) - та же стандартная > аутентификация поверх https или https + сертификаты. > > сходу никаких минусов не вижу, но почему-то накто так не делает. > практически все сайты (в том числе и те, которые https-only) делают > аутентификацию по web-формочке, куда вносятся имя пользователя и > пароль, потом отслеживают куки и т.п... > > почему?
HTTP is a stateless protocol, что замечательно и является причиной его успеха. Поэтому, каждый дурак приделывает к нему механизм сессий, которые в 90% случаев нафиг не нужны. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
