On Fri, 02 Sep 2005 12:00:05 +0400, Stanislav Ievlev wrote: > On Fri, Sep 02, 2005 at 11:50:43AM +0400, Anton Farygin wrote: >> Sviatoslav Sviridov wrote: >> >> >Stanislav Ievlev wrote: >> > >> > >> >>Привет всем! >> >> >> >>Пожайлуста снабдите меня информацией >> >>на тему "как самым правильным образом >> >>организовать аутентификацию при >> >>использовании http". >> >> >> >> >> >> >> >Самым правильным, наверно, все же будет >> >организовывать аутентификацию, >> >используя https + client-side certificates :) >> > >> > >> Это самый суровый способ, в альтераторе >> пока не стоит на него закладываться. > Ну если это будет не очень сложно > организовывать, то почему бы и нет ;) Мы > же хотим получить хороший построитель > решений ;)))
Не очень сложно тут не получится скорее всего. > > Я тут размышляю о том как бы сделать > подменяемым модуль который будет > раздавать сессии на основании > авторизации/аутентификации. Правильно, так и должно быть. > > >> >Но варианты с http и form-based >> >аутентификацией тоже хороши (главное, >> >чтоб через https это ходило) >> > >> > >> Да, ьез https никуда не пройти. >> >> >http аутентификация, возможно, несколько >> >проще в использовании, но в этом случае >> >уже совсем нельзя выходить из https на http. >> >Хотя в случае альтератора, как я >> >полагаю, этого и не потребуется :) >> > >> > >> Как и с form-based, собственно. Ибо данные из >> форм гуляют так же в открытом виде. >> >> Стас, предлагаю сделать примерно так: >> определение возможности проводить HTTP >> аутентификацию. Если возможно, то >> делать ее, если нет - form based. > Как я понимаю, я могу отдетектить это по > переменным, передаваемым CGI? Наверное, я с CGI особо не работал. Rgds, Rider
_______________________________________________ Devel-conf mailing list [email protected] https://lists.altlinux.ru/mailman/listinfo/devel-conf
