Birkaç büyük siteler HTTP kimlik doğrulaması kullanmanız fark ettim.
Temel fark bu ve esaslı giriş olduğunu oturumu arasında ne olduğunu merak im.
Herhangi bir avantaj ya da dezavantajları.
Benim site için kullanmak için hangi giriş karar vermeye çalışıyorum herhangi bir açıklama ve ya önerileri yararlı olacaktır.
teşekkürler
Görünümünde bir kullanıcının bakış açısından HTTP Doğrulama büyük dezavantajı, büyük olasılıkla çirkin bir iletişim kutusu değil, web sitenize entegre güzel bir formu almak gerçektir.
Sen de bir "kayıt" şeklinde herhangi bir link veya bazı yardım, ne de bazı "Şifremi unuttum" bilgi içeremez.
Arka ofis çeşit, belki http kimlik Tamam; ama bazı kamu ön ofis kullanımı hakkında bazı şüphelerim var.
Başka sakıncalı hayır "auto-çıkış" functionnality HTTP kimlik doğrulaması ile, var olmasıdır: oturumları ile, oturum bir süre sonra sona erer, ya da kullanıcının kendi tarayıcısını kapattığında cookie otomatik olarak silinir ... Ama HTTP kimlik doğrulaması ile; bu nedenle, bu noktada, HTTP Authentication az güvenli görünüyor.
http-kimlik, tek tek her isteği ile gönderilir. Bu istek (aynı zamanda being stateless olarak da bilinir) daha önceki taleplerin bağımsız kalmasını sağlar. Http devletsiz protokolü olarak tasarlanmıştır beri, bu tarzı ile tutmak için teknik yararları vardır. Http-kimlik doğrulaması kullanarak bir başka büyük artı standart olmasıdır. Eğer birlikte çalışabilirlik çok basit hale böylece herhangi bir http-client, http-kimlik ile nasıl başa çıkılacağını biliyor.
Insanlar oturum tabanlı oturumlar kullanmak neden ana nedeni benim deneyim, şunlardır:
Buna ek olarak, bir sürü insan hakkında bakım veya düpedüz (örneğin, ekran kazıyıcı ve diğer otomatik istemcileri gibi) alternatif müşterilerine sabote tercih etmiyorum.
