АУТЕНТИФИКАЦИЯ В WEB-ПРИЛОЖЕНИЯХ

М.В. Коломыцев, С.А. Носок

Анотація


Современная тенденция создания WEB-приложений состоит в персонализации  контента и управляемом доступе к предоставляемым сервисам. В связи с этим, повышаются требования к аутентификации клиентов WEB-сайтов. Существующие подходы к построению механизма аутентификации зачастую уязвимы к атакам. В статье рассматриваются различные ограничения и меры, обеспечение которых позволит снизить риск нарушений безопасности.

Посилання


The WASC Threat Classification v2.0. http://projects.webappsec.org/w/page/13246978/ Threat-Classification

Authentication and Session Management on the Web http://www.westpoint.ltd.uk/ advisories/ Paul_Johnston_GSEC.pdf

Web Authentication Security http://www.sans.org/reading_room/whitepapers/webservers/ web-authentication-security_1250

A Guide to Web Authentication Alternatives http://unixpapa.com/auth/


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory