Сеансы не являются методом аутентификации пользователя без сохранения состояния, который, по-видимому, нарушает работу сети, поскольку не поддается RESTful-коммуникации.Почему они так популярны?
Почему больше сайтов не используют методологии HTTP Digest или Basic Auth?