|
Mycket flitig postare
|
|
Reg.datum: Oct 2004
Inlägg: 898
|
|
|
Mycket flitig postare
Reg.datum: Oct 2004
Inlägg: 898
|
Jag sa inte at det var snyggt utan bara ett sätt att lösa det om man nu absolut vill använda sig av HTTP Auth och utloggning... <_<
Alternativen är mycket mer tilltalande tycker jag med, men det finns situationer då man inte kan välja helt fritt.
Det är ju dessutom möjligt att kontrollera att cookien verkligen blir satt och om den inte blivit satt - falla tillbaka på det sätt najk gör idag. Men visst om användaren inte stänger browsern och en elaking använder samma dator och raderar cookien kommer han att kunna logga in med den andra användaren. Detta är dock en risk man kanske är beredd att ta. Det handlar ju knappast om banktjänster och vad är sannolikheten att detta skulle ske? Och om browsern stängs så är det ej längre ett problem. Funktion och användarupplevelse måste vägas mot paranoia och paranoia är att föredra om man har möjlighet.
|