Sviatoslav Sviridov wrote:
Stanislav Ievlev wrote:
Привет всем!
Пожайлуста снабдите меня информацией на тему "как самым правильным образом
организовать аутентификацию при использовании http".
Самым правильным, наверно, все же будет организовывать аутентификацию,
используя https + client-side certificates :)
Это самый суровый способ, в альтераторе пока не стоит на него закладываться.
Но варианты с http и form-based аутентификацией тоже хороши (главное,
чтоб через https это ходило)
Да, ьез https никуда не пройти.
http аутентификация, возможно, несколько проще в использовании, но в
этом случае уже совсем нельзя выходить из https на http. Хотя в случае
альтератора, как я полагаю, этого и не потребуется :)
Как и с form-based, собственно. Ибо данные из форм гуляют так же в
открытом виде.
Стас, предлагаю сделать примерно так:
определение возможности проводить HTTP аутентификацию. Если возможно, то
делать ее, если нет - form based.
И все через https (наверное сейчас это не сильно нужно, но через
некоторое время будет очень актуально).
Rgds,
Rider
_______________________________________________
Devel-conf mailing list
[email protected]
https://lists.altlinux.ru/mailman/listinfo/devel-conf
