[Tech] basic authentication e javascript

[Marco Ermini]

On Fri, 15 Feb 2002 09:27:22 +0100 (CET), Claudio Mannucci <claman64@tin.it>
wrote:

> On Thu, 14 Feb 2002, Franco Bagnoli wrote:
> 
> > Domanda? esiste una paniera "portabile" di dare i parametri di
> > autenticazione "basic" di apache (quella definita da .htaccess e
> >....
> >....
> >....
> > Si puo' rendere piu' facile la faccenda o devo gestire l'autenticazione
> > tramite coockie o url-encoding con un mio handler? [......]
> 
> Personalmente l'autentificazione di Apache rimane per me limitativa
> proprio per i problemi di cui dici sopra

Solo un dettaglio: il problema non e' certo di Apache, ma e' del client. Se
chiudi netscape e lo riapri, il realm non ce l'hai mica piu'...

Concordo che conviene usare altri sistemi. I cookies non sono magari il
massimo per la sicurezza e la portabilita'. In genere conviene usare dei
session-id a livello applicativo (certo che pero', passare dall'httpd-realm di
apache alle session-id lato server, si complica notevolmente il tutto!)


ciao

-- 
Marco Ermini
http://www.markoer.org - ICQ UIN 50825709 - GPG KEY 0x64ABF7C6
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20020215/175bdd1e/attachment.pgp>