[Python] Programmazione web

Lawrence Oluyede l.oluyede a gmail.com
Dom 27 Apr 2008 16:06:43 CEST


On Sun, Apr 27, 2008 at 9:50 AM, Manlio Perillo
<manlio_perillo a libero.it> wrote:
>  > Non che l'approccio non sia interessante ma non puoi seriamente
>  > pensare di mettere in produzione una cosa così sperimentale senza la
>  > la sicurezza che una qualsiasi patch di un qualsiasi browser non ti
>  > tolga il terreno da sotto i piedi.
>
>
>  Scherzi vero?

Non ho detto che Digest è sperimentale, ho detto che la tua idea mi
sembrava tale. Ok forse sperimentale è sbagliato, "onerosa" forse è
più corretto

>  > HTTP Digest è utile per
>  > l'autenticazione ma così com'è non mi fiderei a dargli come incarico
>  > il concetto di stato persistente. Per questo esistono i cookie, anche
>  > se c'è chi li aborre. Io li uso solo per questo genere di
>  > autenticazione
>  >
>
>  No, si vede che non conosci come funziona HTTP Digest.

- client accede a risorsa protetta
- server manda 401, realm e nonce
- client risponde con nonce, username e il resto degli hash

Dettagli a parte il meccanismo è questo.

E per design non comprende il concetto di logout. Certo, come dici tu
puoi ignorare gli header, ma mi sembra un hack senza un reale
benefinicio, anzi.

Però se mi spieghi nel dettaglio cosa intendevi sono felice di sbagliarmi :)

-- 
Lawrence, stacktrace.it - oluyede.org - neropercaso.it
"It is difficult to get a man to understand
something when his salary depends on not
understanding it" - Upton Sinclair


Maggiori informazioni sulla lista Python