<meta charset="utf-8">My suggestion to simplify a lot of this: use HTTPS. <div><br></div><div>And I agree with Max to not use HTTP-based authorization.</div><div><br></div><div>I've implemented this along with password reset multiple times for Webmachine webapps... But I haven't yet separated it out for publishing to github. I hope to do this one day soon!</div>
<div><br></div><div>Other frameworks that provide pieces (or all) of what you need are Nitrogen, ChicagoBoss and Zotonic.</div><div><br>Tristan</div><br><div class="gmail_quote">On Thu, Jul 7, 2011 at 2:35 PM, Max Lapshin <span dir="ltr"><<a href="mailto:max.lapshin@gmail.com">max.lapshin@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">I don't advise you to use HTTP-based authorization. It is very<br>
unconvenient to do "logout" with it.<br>
Cookie based is more flexible to use and easier maintained.<br>
<br>
HTTP Header authorization and cookie authorization has nothing to do<br>
with connection and sockets,<br>
they are only per-request credentials. You should never believe that<br>
next request on the same socket is from the same client,<br>
because it may be HTTP proxy, that speaks with you.<br>
<div class="im"><br>
<br>
<br>
On Thu, Jul 7, 2011 at 11:29 PM, Joe Armstrong <<a href="mailto:erlang@gmail.com">erlang@gmail.com</a>> wrote:<br>
> Slightly off topic. But I want to make an erlang web site.<br>
><br>
> 1) How does web authentication work?<br>
><br>
> Let's assume something like:<br>
><br>
<br>
</div>So, there are basically two type of plain-text authorizations: using<br>
Auth: header and Cookie: header.<br>
<br>
Auth: header with 401 response will make your browser raise popup with<br>
login/password and Cookie: header is just a cookie.<br>
You may use it as you wish and for example put unique number of session.<br>
<div><div></div><div class="h5">_______________________________________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
</div></div></blockquote></div><br>