welcher Login Methode

[DerEisige]

Hallo
Ich suche eine sichere Login Methode für meine Webseite.
Nun habe ich mich mal umgesehen und habe 2 Methoden gefunden hab allerdings noch ein par fragen dazu.

Meine frage ist jetzt HTTP-Digest-Authentifizierung oder sitzungsbasierte Authentifizierung mit Cookie, welche Methode eignet sich für was? welche ist sichere? und auch welche Methode wirt besser vom User angenommen?.

 

[EvilO]

Hi, also nach meiner Erfahrung wird die Sessionvariante von den meisten Benutzern besser aufgenommen, da sie ins Design der Website integriert werden kann. Sie bietet dir darüber hinaus den Vorteil, benutzerspezifische Daten in der Session zu speichern zu können.

Die HTTP-Digest Methode bietet dir den Vorteil, dass niemals ein Passwort im Klartext übertragen wird, allerdings lässt sich das ebenfalls mit der Sessionvariante realisieren, wenn man über eine sichere Verbindung (HTTPS) verfügt.

Im Normalfall würde ich meistens die Sessionlösung wählen, da sie flexibler einsetzbar ist.

 

[Gumbo]

Die HTTP-Digest-Access-Authentifizierung ist eine Challenge-response-Authentifizierung, bei der bei jeder Anfrage die Challenge vom Server erfüllt werden muss, damit dieser den Zugriff gewährt. Sie bietet also die größte Sicherheit, da bei jeder Anfrage eine Authentifizierung stattfindet.

Bei der sitzungsbasierten Authentifizierung findet die eigentliche Authentifizierung nur einmal statt. Danach dient die Sitzungs-ID als Authentifizierungsmerkmal. Das bringt natürlich die üblichen Probleme mit sich.

In jedem Fall empfiehlt es sich jedoch, die Verbindung zwischen Client und Server zu verschlüsseln.

 

[DerEisige]

oke Danke euch beiden