|
а как клиент автаризуется на сервере если он ничего не будет посылать?
Авторизация, это вход, то есть когда клиент отправляет серверу логин и пароль. Результат авторизации, это разрешение, признаком которого может служить некий флаг в сессии.
вот логин понятно возьмем под кем зашел пользователь, как быть с паролем? пароль для авторизации в клиент посылать думаю не безопасно
Зачем после успешного входа отправлять назад клиенту логин и пароль? Вам чего надо?
|