session cookies - por - Cookies vs Autentica Básica

Con las cookies usted tiene el control completo sobre cuándo autenticar al usuario, no tan pronto como haya una solicitud.

Además, no tiene que autenticarse para las fotos también.

Otra cosa es que no tienes que depender de un administrador del sistema para la autenticación.

También tiene la opción con respecto al repositorio de usuarios con sesión.

Hay otras cosas Como ha dicho, ambos son más o menos seguros, ¿por qué no optar con flexibilidad? Para mostrar los sitios a los clientes, a menudo utilizamos la autenticación del servidor porque es fácil y una solución global. Para los formularios dentro de las aplicaciones, usamos cookies.

Para cerrar la sesión de un inicio de sesión de autenticación básico, el navegador a menudo debe cerrarse por completo. Esto significa que no hay forma de que el servidor cierre la sesión del usuario.

Creo que la autenticación básica también tiene más sobrecarga (suponiendo que el tamaño de su cookie no sea enorme), pero podría estar equivocado al respecto.

La autenticación básica HTTP también envía el nombre de usuario y la contraseña con cada solicitud, lo que lo hace potencialmente menos seguro porque hay más oportunidades de interceptación.

Tienes más control sobre las cookies. Puede cifrarlos para que sean seguros incluso sin HTTPS. La autenticación básica siempre es insegura sobre HTTP. Además, las cookies no contienen la contraseña en cada solicitud. Y, sí, ¿qué puedo decir? A los usuarios les gustan los formularios de inicio de sesión de AJAX y los agradables efectos animados al iniciar sesión, que desafortunadamente no se pueden lograr con la autenticación básica.