有没有可行的"经典"cookie身份验证替代方案？

有没有办法(除了HTTP身份验证,我收集的内容本身就是因为互联网不安全？)对于一个"现实生活"网站来处理登录和身份验证而不是传统方式,使用会话cookie？

HTTP摘要身份验证(与HTTP基本身份验证完全不同)在直接HTTP上非常安全,并且在服务器上完全不难实现.没有任何内容通过网络发送,可以揭示密码是什么,只是允许客户端向服务器证明他们有正确密码的信息.

如果您想要在应用程序中如何实现HTTP摘要身份验证,Paul James有一篇很好的文章.

HTTP身份验证的唯一真正问题在于浏览器本身:UI很糟糕,但可以通过一些Javascript来克服.

附录:这个答案差不多十年了.这些天来,你应该真的是使用HTTPS无论任何其他考虑.