On Пт, сен 23, 2016 в 12:42 , Ivan Petrov
<i.petro.77...@gmail.com> wrote:
кто бы мне сказал чем Basic auth хуже с
точки зрения безопасности чем
токен/куки и проч?
по большому счёту разницы нет,
небольшая разница только в том что в
случае кук/токена пароль присутствует
только в одном запросе, что видимо
снижает вероятность перехвата нужного
запроса, но это только теоретически
как я понял претензии к basic auth идут со
времён когда https был редкостью и с тех
пор эти легенды передаются из уст в
уста
--
Moscow.pm mailing list
moscow-pm@pm.org | http://moscow.pm.org