Intereting Posts
Преобразование объекта в JSON и JSON в Object в PHP (библиотека, подобная Gson для Java) Предупреждение: preg_match_all () : Неизвестный модификатор 'g' Проблема с сортировкой PHP с помощью simpleXML Как я могу получить список MIB с удаленного сервера с помощью PHP? Что такое символ?? В URL, который используется в php? Является en_UK незаконным языком? AWS Cloudfront + Load Balancer, url изменяется с основного домена на субдомен балансировки нагрузки php абстрактный класс, расширяющий другой абстрактный класс Laravel – Как получить текущего пользователя в AppServiceProvider Каков самый быстрый и эффективный способ хранения и получения изображений, когда у вас есть миллионы пользователей на сервере LAMP? Сортировка объекта JSON в PHP по ключевому значению jqGrid не может встроить редактирование выполнить кронушку ровно один раз Обход ошибки Ошибка 413 слишком большая Удалить код JavaScript javascript из Joomla

Вход в сеанс vs HTTP-аутентификация. Преимущества недостатки

Я заметил, что несколько крупных сайтов используют HTTP-аутентификацию.

Мне интересно, какое основное различие между этим и сеансовыми логинами.

Любые преимущества или недостатки.

Любые объяснения и предложения будут полезны, поскольку я пытаюсь решить, какой логин использовать для моего сайта.

благодаря

Solutions Collecting From Web of "Вход в сеанс vs HTTP-аутентификация. Преимущества недостатки"

Самым большим недостатком HTTP-аутентификации, с точки зрения пользователя, является, вероятно, тот факт, что вы получаете уродливое диалоговое окно, а не приятную форму, встроенную в ваш сайт.

Вы также не можете включать ссылку на форму «Регистрация» или какую-либо помощь, а также информацию «Я забыл свой пароль».

Для какого-то бэк-офиса, возможно, аутентификация HTTP в порядке; но у меня есть некоторые сомнения относительно его использования для какого-то публичного фронт-офиса.

Другой неудобной является то, что нет функциональной функции автоматического выхода из системы, с проверкой подлинности HTTP: с сеансами, сеанс истекает через некоторое время или файл cookie автоматически удаляется, когда пользователь закрывает свой браузер … Но не с HTTP-аутентификацией; поэтому, на данный момент, HTTP-аутентификация кажется менее безопасной.

HTTP-аутентификация отправляется с каждым отдельным запросом. Это означает, что запрос остается автономным от любых предыдущих запросов (также известных как без гражданства ). Поскольку http был разработан как протокол без гражданства, существует ряд технических преимуществ для поддержания этого стиля. Еще один большой плюс использования http-аутентификации – это стандартизация. Любой http-клиент знает, как бороться с http-аутентификацией, поэтому вы упрощаете взаимодействие.

Основная причина, по которой люди используют сеансовые логины, по моему опыту:

  • Эстетика. Вы не можете создать окно http-authentication.
  • Удобство использования. Вы не можете поместить описательный текст или ссылку на «забытый пароль» или «создать новую учетную запись» в поле.

Кроме того, многие люди не заботятся или предпочитают саботировать альтернативных клиентов (таких как скребки экрана и другие автоматизированные клиенты).