 Autoryzacja HTTP a bezpieczeństwo |
  |
| Autoryzacja HTTP a bezpieczeństwo |
 28.09.2003, 02:27:57
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 16.08.2003 Skąd: Polska Ostrzeżenie: (0%) 
 |
Co myślicie o wykorzystaniu autoryzacji HTTP jako formy zabezpieczenia części administracyjnej serwisu www - chodzi mi o względy bezpieczeństwa...?
|
 |
 
|
|
28.09.2003, 11:25:26
Post
#2
|
|
 Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław |
Własnie po to ktoś to wymyślił.
Jeszcze jakby tak https:// to już całkiem dobrze. -------------------- |
|
|
|
|
28.09.2003, 11:30:37
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 6.08.2003 Ostrzeżenie: (0%)
|
Cytat Co myślicie o wykorzystaniu autoryzacji HTTP jako formy zabezpieczenia części administracyjnej serwisu www - chodzi mi o względy bezpieczeństwa...?
Autoryzacja HTTP została wymyślona gdy nikt nie zakładał istnienia aplikacji WWW, więc miała tylko w prosty sposób chronić dostęp do zasobów. Ma przez to jedną poważną wadę -- tak naprawdę nie można się wylogować (przynajmniej nie spotkałem dotychczas takiej przeglądarki, która potrafiłaby ,,zapomnieć'' nazwę uzytkownika i hasło). W złożonym serwisie pozbycie się w pewnym momencie uprawnień (wylogowanie) jest istotną częścią całości. IMHO logowanie oparte o formularz i autoryzacja utrzymywana za pomocą sesji i cookie jest dużo lepszym i elastyczniejszym pomysłem w takich zastosowaniach. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 14.07.2025 - 18:24 |
