Какая авторизация лучше с точки зрения безопасности?
1) и то, и другое хреново без HTTPS, потому что пароль в открытом виде пересылается
2) реализовать возможность logout при BASIC аутентификации - непросто
Я видел код на JavaScript, который на странице login сам вычисляет digest и пересылает его серверу. Подход довольно любопытный, правда требует поддержки javascript браузером.
Кстати, интересно - сейчас уже все браузеры поддерживают DIGEST аутентификацию, или нет?
Digest на уровне HTTP многими браузерами поддерживается, но неудобен по причине отсутствия контроля со стороны сервера. Поэтому обычно пользуются сессиями и HTTPS - это уже достаточно хороший уровень security.
Оставить комментарий
walder
Средствами веб-сервера (с вылетающим окошком) или обычная, написанная на PHP?