Hallo Leute,

ein frohes neues wünsche ich euch zunächst einmal.

Ich habe da mal eine grundsätzliche Frage zu Session-IDs und HTTP-Auth.
So ganz bin ich mir nicht sicher, welche der beiden Methoden ich
nutzen soll, um Benutzer zu authentifizieren. Die gesamte Benutzer-
session ist durch HTTPS abgesichert, mir stellt sich nur die Frage,
welche der beiden Methoden einfacher ist. Bei Session-IDs muss ich an
jeden Link und in Formularen eine Session-ID anhängen, bei HTTP-Auth
wird mir diese Arbeit abgenommen. Somit fällt meine erste Wahl auf
HTTP-Auth, aber welche Nachteile gibt es hier?

Habt ihr ein paar Tipps für mich?

Viele Grüße,
bloonix