Je suis curieux de savoir quelles sont les répercussions sur les performances de l'utilisation de HTTP Basic Auth sur un serveur Web comme Apache ou lighttpd ou nginx. J'imagine que le goulot d'étranglement est la lecture réelle du fichier par le serveur pour authentifier un utilisateur. Il me semble également que le coût de lecture du fichier pour authentifier un utilisateur est proportionnel au nombre d'utilisateurs dans ce fichier. 1. Y a-t-il un nombre spécifique d'utilisateurs pour lesquels le fichier d'authentification de base commence à chuter dramatiquement ou est-il linéaire par rapport au nombre d'utilisateurs dans le fichier?
2. Étant donné la nature sans état de http, si un utilisateur a été authentifié en utilisant HTTP Basic Auth par le serveur Web sur une requête:
- transfère-t-il simplement les informations d'identification sur chaque requête et le serveur Web doit analyser le fichier de mot de passe à chaque fois. afin de déterminer s'il s'agit d'une demande d'un utilisateur valide?
ou
- obtenir quelque chose comme un jeton qu'il utilise dans l'en-tête http sur les demandes suivantes, permettant au serveur d'éviter d'analyser à nouveau le fichier de mot de passe?Authentification HTTP de base, lecture du fichier de mot de passe et performances
merci à l'avance
merci. fondamentalement waht je regarde est un backend django fonctionnant sur apache2 avec mod_wsgi et lighttpd ou nginx sur le front. Il semblerait que cela serait coûteux si l'authentification des médias sécurisés était gérée par django car chaque requête pour chaque élément de média statique devrait atteindre django, s'authentifier, puis remonter à nginx ou à lighttpd. Je me demandais juste si faire une authentification de base au niveau lighttpd ou nginx serait moins cher. c'est certainement plus simple. –