Noté que algunos sitios grandes usan autenticación HTTP.Inicio de sesión de sesión frente a la autenticación HTTP. Ventajas Desventajas
Me pregunto cuál es la principal diferencia entre esto y los inicios de sesión basados en.
Cualquier ventaja o desventaja.
Cualquier explicación o sugerencia sería útil ya que estoy tratando de decidir qué inicio de sesión usar para mi sitio.
gracias
La mayor desventaja de autenticación HTTP, desde el punto de vista del usuario, es probablemente el hecho de que se obtiene un cuadro de diálogo de aspecto desagradable, y no una forma agradable integrado en su sitio web.
Tampoco puede incluir ningún enlace a un formulario de "registro", ni a alguna ayuda, ni a la información de "Olvidé mi contraseña".
Para algún tipo de back-office, tal vez la autenticación HTTP es correcta; pero tengo algunas dudas sobre su uso para algunas oficinas públicas.
Otro inconveniente es que no existe una funcionalidad de "cierre automático", con Autenticación HTTP: con sesiones, la sesión expira después de algún tiempo, o la cookie se elimina automáticamente cuando el usuario cierra su navegador ... Pero no con Autenticación HTTP; Entonces, en este punto, la Autenticación HTTP parece menos segura.
gracias por la entrada. ¿Sabes si ambos son capaces de integrarse con un carrito de compras? ¿La autenticación HTTP puede almacenar información como las sesiones y las cookies? – chris
Creo que la Autenticación HTTP se usa para autenticación, y eso es todo ;; las sesiones y las cookies, por otro lado, se utilizan para almacenar cualquier tipo de datos que desee ... Y estos datos pueden incluir información de autenticación ;-) –
por lo que después de autenticarse con autenticación HTTP cómo se asegurará de que el usuario vea su único miembro personalizado ¿página? Me falta algo en mi entendimiento :( – chris
http-authentication se envía con cada solicitud individual. Esto significa que la solicitud permanece autónoma de las solicitudes anteriores (también conocido como siendo sin estado). Como http se diseñó como un protocolo sin estado, existen varios beneficios técnicos para mantener este estilo. Otra gran ventaja de usar la autenticación http es que está estandarizada. Cualquier cliente http sabe cómo lidiar con la autenticación http, por lo que hace que la interoperabilidad sea mucho más simple.
La razón principal por la que las personas utilizan inicios de sesión basados en la sesión son, en mi experiencia:
Además, a mucha gente no le importa o simplemente prefiere sabotear clientes alternativos (como raspadores de pantalla y otros clientes automatizados).
Creo que estás hablando de la autenticación HTTP. – Gumbo
es gracias – chris
Si está interesado en la seguridad entre estos dos tipos de autenticación, lea esto: http://stackoverflow.com/questions/5052607/cookies-vs-basic-auth/5052622#5052622 –