午後Iの予想問題など。
「BASIC認証でセッション管理」という話が出てきているが、BASIC認証はセッション管理じゃなくて単なるユーザ認証にしか使えないのではないか? (「セッション」を「一連のやりとりの集まり」と考えると)
「BASIC認証でセッションを破棄する方法は?」という問いの答えが「ブラウザを終了させる」というのもなんか違うような。サーバ側としては一連のやりとりが終了したことを検出できないと思うが。
セッション管理=ユーザ認証と話がすりかわっている感じ。
ダイジェスト認証だとセッション管理できたりするんだろうか? nonce周りを調べる必要がありそうだな。
0 件のコメント:
コメントを投稿