преимущества “Аутентификации HTTP с PHP”
Проверьте оба условия в одной и той же петле:
for(Product product : productList)
{
if(product.getName().equals("A"))
{
add = product.getName() + product.getDob();
break;
}
else if(product.getName().equals("B"))
{
addB = product.getName() + product.getDob();
}
}
if(add == null)
{
add = addB
}
4 ответа
С точки зрения безопасности, и базирующаяся форма и HTTP Основной простой текст использования Аутентификации доступа для отправки данных аутентификации. (Несомненно, HTTP, Основной Автор дополнительно использует Base64, но это не помеха.)
В то время как HTTP, который Основной Автор отправляет данным аутентификации по каждому запросу, основанная на форме аутентификация только, отправляет данные аутентификации, когда форма отправляется (помните: оба в простом тексте). Обычно сессии используются для поддержания состояния при использовании основанной на форме аутентификации.
Таким образом, если Вы хотите использовать один из них, убедиться зашифровать Ваше соединение с помощью HTTPS для предотвращения сниффинга и атак "человек посередине". И когда Вы выбираете форму и основанный на сессии вариант, убедиться защитить Вашу сессию, обрабатывающую также, чтобы предотвратить или по крайней мере обнаружить мошенничества с сессией как Фиксация Перехвата сеанса и Сессии.
Последний вариант является Аутентификацией доступа Обзора HTTP. Основное различие между этим и Основной, что Обзор является аутентификацией типа "запрос-ответ", тогда как клиент должен выполнить проблему по каждому запросу, и ответ является просто хешем MD5. Таким образом, никакие данные аутентификации в простом тексте не, отправляют.
Как пример того, какой сказанный revolutiontrigger, я чаще всего использую автора HTTP на каналах RSS для сайтов, которые используют основанного на форме автора, просто потому что много RSS-ридеров могут сделать автора HTTP, но не может сделать основанного на форме автора.
Ваш вопрос немного неопределенен, но общий ответ - то, что использование этого метода дает Вам БОЛЕЕ "УСПОКОИТЕЛЬНУЮ" реализацию, которая следует за тем, в чем HTTP уже хорош. В этом случае бросание 401 является чем-то, что знают другие веб-серверы, веб-прокси и веб-браузеры, как обработать. Если Вы просто выкладываете HTML-форму, это является только действенным конечным пользователем, тогда как использование кодов состояния HTTP позволяет взаимодействие машины.
Я рекомендовал бы проверить http://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol понять, каков HTTP действительно. Я думаю, что это должно заставить все это иметь больше смысла.
Вы делаете веб-сайты? если да, то используйте <форма> тег.. это более симпатично ;)
Вы делаете приложения, к которым получат доступ другие приложения и диспетчеризируют некоторую форму данных? Затем используйте автора HTTP.
Насколько я знаю, что нет никакого большого различия в терминах безопасности или скорости или безотносительно.. это просто ужасно и легче реализовать.