On Sun, Apr 27, 2008 at 9:50 AM, Manlio Perillo <[EMAIL PROTECTED]> wrote: > > Non che l'approccio non sia interessante ma non puoi seriamente > > pensare di mettere in produzione una cosa così sperimentale senza la > > la sicurezza che una qualsiasi patch di un qualsiasi browser non ti > > tolga il terreno da sotto i piedi. > > > Scherzi vero?
Non ho detto che Digest è sperimentale, ho detto che la tua idea mi sembrava tale. Ok forse sperimentale è sbagliato, "onerosa" forse è più corretto > > HTTP Digest è utile per > > l'autenticazione ma così com'è non mi fiderei a dargli come incarico > > il concetto di stato persistente. Per questo esistono i cookie, anche > > se c'è chi li aborre. Io li uso solo per questo genere di > > autenticazione > > > > No, si vede che non conosci come funziona HTTP Digest. - client accede a risorsa protetta - server manda 401, realm e nonce - client risponde con nonce, username e il resto degli hash Dettagli a parte il meccanismo è questo. E per design non comprende il concetto di logout. Certo, come dici tu puoi ignorare gli header, ma mi sembra un hack senza un reale benefinicio, anzi. Però se mi spieghi nel dettaglio cosa intendevi sono felice di sbagliarmi :) -- Lawrence, stacktrace.it - oluyede.org - neropercaso.it "It is difficult to get a man to understand something when his salary depends on not understanding it" - Upton Sinclair _______________________________________________ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python
