Файлы cookie против базовой аутентификации
Другая идея состоит в том, чтобы иметь диапазон оси быть диапазоном значений, но поместить метки в соответствующее положение.. т.е. для 7 - 22 сделайте:
[- - - | - - - - | - - - - | - - ]
10 15 20
Что касается выбора интервала галочки, я предложил бы любое количество формы 10^x * я / n, где я < n, и 0 < n < 10. Генерируйте этот список и отсортируйте их, и можно найти наибольшее число меньшим, чем value_per_division (как в adam_liss) использование двоичного поиска.
2 ответа
Чтобы выйти из режима базовой авторизации, браузер часто необходимо полностью закрыть. Это означает, что сервер не может выйти из системы.
Я полагаю, что у базовой аутентификации также больше накладных расходов (при условии, что размер ваших файлов cookie не очень большой), но я могу ошибаться.
Базовая аутентификация HTTP также отправляет имя пользователя и пароль при каждом запросе, что делает его потенциально менее безопасным, поскольку существует больше возможностей для перехвата.
С помощью куки вы можете полностью контролировать, когда нужно аутентифицировать пользователя, это не так быстро, как только есть запрос.
Кроме того, вам не нужно проходить проверку подлинности для изображений
Другое дело, что вам не нужно полагаться на системного администратора для аутентификации.
У вас также есть выбор в отношении хранилища пользователей с сеансом.
Есть и другие вещи. Как вы сказали, оба более или менее безопасны, так почему бы не выбрать гибкость? Для демонстрации сайтов клиентам мы часто используем проверку подлинности сервера, поскольку это простое и глобальное решение ... для форм в приложениях мы используем файлы cookie.