gudn tach!

(einzig seiner (damaligen) auffassung von "login" stimme ich nicht zu.)

ich schon. Auf Serverseite ist es eine Authentifzierung, kein Login;

engl. wikipedia:
"The primary use of a computer login procedure is to authenticate the identity of any computer user (or computer software on this or a different computer) attempting to access the computer's services."

Wäre es ein Login, dürfte der Client bei Folgerequests maximal eine Identifizierung der Session mitliefern, nicht aber die konkreten Daten, die zum Login notwendig sind.

noe.

aber wir hatten uns ja bereits damals darueber unterhalten.

der begriff "login" ist sehr allgemein und es ist auch ueblich, ihn bei http-auth zu verwenden. macht ja auch sinn, denn aus der perspektive des users sind alle kriterieren erfuellt: man gibt zugangsdaten wie name sowie pw ein und kann dann solange (eingeloggt) agieren, bis man den browser schliesst und sich damit ausloggt. was im hintergrund mit den daten geschieht, welche daten client und server austauschen, ist fuer den begriff "login" wurscht.

prost
seth