¿Por qué no hay un botón de cierre de sesión? ¿Por qué no hay una lista de "sitios web en los que estás conectado"? ¿Es por algún problema con las especificaciones HTTP?¿Por qué la interfaz de usuario de autenticación HTTP es tan pobre en los navegadores?
La vida sería mucho más fácil para los desarrolladores web si realmente podían confiar en HTTP auth ...
Sin motivo técnico. Supongo que, en todo caso, la interfaz de usuario de autenticación está descuidada porque cada vez menos sitios web siguen utilizando la Autenticación básica HTTP, tendiendo más hacia varios esquemas de inicio de sesión relacionados con cookies ... precisamente porque la interfaz de usuario de autenticación es tan p ¡oor!
Uno probablemente podría hackear un complemento de Firefox para hacerlo con bastante facilidad, que sería la solución más rápida. (Y lo mismo ocurre con la otra pregunta con la baja UI de carga de archivos también). ¡Lo usaría!
Sí, esa también fue mi idea ... En realidad, estoy tratando de hacer que alguien lo haga ;-) – Egon
En lo que se refiere a HTTP, es stateless. Una de las razones principales por las que Internet es escalable.
Sí, el navegador debe conservar la información de estado, pero lo hace deficiente – Egon
Este es un tema interesante. ¿La caché del navegador no hace eso? Vengo del mundo ASP.NET, así que creo en esos términos. Tenemos su viewstate, su estado de sesión, su caché, sus cookies. – MrBoJangles
bien ... puede utilizar técnicas como cookies y almacenar toda la información que desee. la responsabilidad recae en el desarrollador de la aplicación para mantener el estado y usarlo correctamente. –
¿Ha introducido un informe de error para los principales navegadores? (Por lo menos, los que tienen control de errores, Firefox, Chrome (cromo) etc.
Lista de HTTP abiertas sesiones Auth serían útiles.
Hay un boleto abierto desde 2004 para Firefox, no sé sobre los otros – Egon
Porque no es el navegador que "sabe" que ha iniciado la sesión. Es la servidor que autentica el navegador en cada solicitud. Cada servidor puede tener un mecanismo de autenticación diferente, usando diferentes nombres y contenido para las cookies de autenticación, autenticación básica, etc.
La cuestión no es sobre las cookies, es solo la autenticación básica, que el navegador ciertamente mantiene vivo. –
Además, si marca aquí: http://www.httprevealer.com/article_basic_authentication.htm, sigue siendo el servidor el que autoriza el acceso, por lo que el navegador solo sabe que ya se le preguntó y qué proporcionar en la próxima solicitud, pero no si el servidor todavía honrará eso. –
Jim, incluso con métodos de autenticación HTTP, el navegador no sabe si un usuario está conectado. Todo lo que tiene el navegador es la lista de credenciales para autenticarse a sí mismo/el usuario en algunos sitios web. ¡Credenciales! = Inicié sesión. – Alexander
Bastante una pregunta interesante con una respuesta interesante. Gulzar tiene razón. Apátrida. En el momento en que ve una cookie de autenticación, no hay forma de saber si la autenticación ha expirado. –