Hallo,

HTTP-Auth ist kein Login. Der Martin hat den Unterschied mal anschaulich beschrieben.

das ist zunaechst mal seine persoenliche und anscheinend auch deine sichtweise.

das ist keine Sichtweise; es ist der Versuch, zwei technisch unterschiedliche Verfahren anschaulich zu erklären, so dass der Unterschied deutlich wird.

ob die sich jedoch mit der sichtweise der meisten user bzw. der fachwelt deckt, ist fraglich.

Keine Frage, aus der Sicht der Nutzer und auch aus der Sicht der Betreiber eines Webangebots ist der Unterschied unbedeutend bzw. nicht feststellbar. Für denjenigen, der ein System entwerfen, einrichten und technisch betreuen muss, ist es jedoch ein sehr wichtiger Unterschied.

gemeinhin wird unter login eher etwas verstanden, was z.b. auf oxforddictionaries.com folgendermassen beschrieben wird: "Go through the procedures to begin use of a computer, database, or system." quelle: oxforddictionaries.com

aus fachlicher sicht hoert sich's vielleicht komplizierter an, ist aber im grunde nichts anderes

Ja, der Effekt ist nach außen hin etwa derselbe. Aber der wichtige Unterschied ist eben, dass im einen Fall die Information darüber, dass ein Nutzer "eingeloggt" ist, serverseitig gespeichert wird (z.B. als Datensatz in einer Session oder mit einem ähnlichem Mechanismus), im anderen Fall rein clientseitig.
Und ich finde schon, dass das ein wichtiger Unterschied ist, gerade wenn es um Nebenwirkungen und what-if-Betrachtungen geht.

iow: ich glaube, dass eure meinung (auch fachlich) eine minderheitenmeinung ist. die sei euch unbenommen. allerdings solltet ihr sie meiner meinung nach nicht als wahrheit darstellen.

Es geht nicht um die Meinung als solche, auch nicht um die konkreten Bezeichnungen - sondern darum, sich über den Unterschied bewusst zu sein, wenn man irgendein Verfahren der Zugangskontrolle auswählt und einsetzt.

Ciao,
 Martin