6
我注意到一些大的網站使用HTTP身份驗證。會話登錄與HTTP身份驗證。優點缺點
林想知道這和基於會話的登錄之間的主要區別是什麼。
任何優點或缺點。
任何解釋和或建議將有幫助,因爲我試圖決定哪個登錄使用我的網站。
感謝
A
回答
7
HTTP認證的最大缺點,從用戶的角度來看,可能是你得到一個難看的對話框,而不是一個很好的形式集成到您的網站的事實。
您也不能包含任何鏈接到「註冊」表單,或一些幫助,或一些「我忘記了我的密碼」信息。
對於某種後臺,也許http認證是可以的;但我對某些公共前臺的使用有些懷疑。
另一個不便之處是沒有「自動註銷」功能,使用HTTP身份驗證:使用會話,會話在一段時間後過期,或者cookie在用戶關閉瀏覽器時自動刪除。 HTTP認證;所以,在這一點上,HTTP認證似乎不太安全。
5
http-authentication隨每個請求一起發送。這意味着請求保持自治以前的任何請求(也被稱爲是無狀態的)。由於http被設計爲無狀態協議,保持這種風格有許多技術優勢。使用http認證的另一大優點是它的標準化。任何http客戶端都知道如何處理http認證,所以你使互操作性變得更簡單。
的主要原因,爲什麼人們使用基於會話的登錄,在我的經驗:
- 美學。您不能設計http身份驗證框。
- 可用性。您不能在文本框中添加描述性文字或指向「忘記密碼」或「創建新帳戶」的鏈接。
此外,很多人並不在乎或直接喜歡破壞替代客戶端(如屏幕刮板和其他自動化客戶端)。
相關問題
- 1. ASP.NET身份與簡單會員優點和缺點?
- 2. Firebase身份驗證的優點?
- 3. SQL Server 2005 HTTP端點身份驗證
- 4. 身份驗證登錄
- 5. Symfony2登錄身份驗證
- 6. 登錄身份驗證
- 7. ASP.Net登錄身份驗證
- 8. NT身份驗證登錄
- 9. Facebook身份驗證登錄
- 10. 登錄身份驗證Asp.net
- 11. 登錄身份驗證
- 12. Google身份驗證 - 登錄
- 13. Facebook登錄身份驗證
- 14. PHP登錄身份驗證
- 15. Symfony2登錄身份驗證
- 16. Firebase登錄身份驗證與谷歌
- 17. CherryPy會話身份驗證?
- 18. ASP.NET身份驗證會話
- 19. 身份驗證:JWT使用與會話
- 20. Laravel身份驗證錯誤與會話
- 21. ASP.NET成員身份角色和身份驗證的缺點?
- 22. Express.js和Angular - 身份驗證和登錄會話
- 23. 登錄使用PHP身份驗證或激活後的會話
- 24. cakephp身份驗證通過會話登錄
- 25. 用會話編寫Django身份驗證/登錄邏輯
- 26. 登錄,用戶身份驗證,會話和csrf令牌
- 27. 在登錄會話之間保留Twitter身份驗證
- 28. PHP登錄/身份驗證/會話/ API /令牌
- 29. SPA與Deepstream.io登錄頁面的HTTP身份驗證
- 30. 我應該選擇哪種App Engine身份驗證方法? (優點/缺點)
我想你說的是HTTP認證。 – Gumbo
那就是謝謝 – chris
如果對這兩種認證之間的安全感興趣,請閱讀:http://stackoverflow.com/questions/5052607/cookies-vs-basic-auth/5052622#5052622 –