On Fri, Sep 02, 2005 at 10:42:39AM +0300, Sviatoslav Sviridov wrote: > Stanislav Ievlev wrote: > > Привет всем! > > > > Пожайлуста снабдите меня информацией на тему "как самым правильным образом > > организовать аутентификацию при использовании http". > > Самым правильным, наверно, все же будет организовывать аутентификацию, > используя https + client-side certificates :) > Но варианты с http и form-based аутентификацией тоже хороши (главное, > чтоб через https это ходило) > http аутентификация, возможно, несколько проще в использовании, но в > этом случае уже совсем нельзя выходить из https на http. Хотя в случае > альтератора, как я полагаю, этого и не потребуется :) > А по https насколько сложно авторизовать пользователя? В смысле много ли для этого надо делать в системе?
Я предполагал что https мы будем использовать для получения гарантии того что подключаемся к известному серверу и шифровать дальнейшее общение. Мне бы очень хотелось собственно аутентификацию сделать системной через pam, всё-таки у нас конфигуратор. А вот авторизацию проводить как-нибудь наиболее удобным и расширяемым в будущем способом. P.S. Вот бы был эдакий pam через сеть ;) _______________________________________________ Devel-conf mailing list [email protected] https://lists.altlinux.ru/mailman/listinfo/devel-conf
