|
| |
|
|
| |
для: hxt
(13.01.2011 в 15:14)
| | | Если решите реализовывать на базовой аутентификации, то вот вам статья. Я когда-то плотно изучал тему и собрал не вполне очевидные данные в ней. | |
| |
|
|
| |
|
|
| |
для: hxt
(13.01.2011 в 15:14)
| | | У Basic-авторизации имеется недостаток, очень сложно осуществить "выход", вернее можно, но просто одним нажатием ссылки, как в случае обычной авторизации не получится. Гарантировано - только после закрытия браузера. Бывает очень неудобно, если нужно выйти из одного аккаунта и войти из под другого. В системах администрирования из-за этого редко возникают проблемы, поэтому там этот вид авторизации часто используется. | |
| |
|
|
| |
|
|
| |
для: hxt
(13.01.2011 в 15:14)
| | | Наиболее предпочтительна авторизация по протоколу https. А там уже не важно, basic auth, digest или что-то ещё. | |
| |
|
|
| |
|
|
| | Какой тип авторизации наиболее предпочтителен для админки и какое преимущество дает такой тип авторизации?
Многие советуют использовать авторизацию на уровне браузера т.е.
header("WWW-Authenticate: Basic realm=\"Admin\"");
|
Популярные движки используют обычную форму для входа, например WordPress.
Из всего что я понял - авторизацию по протоколу HTTP легче всего реализовать. | |
| |
|
|
|
