Безпека призначених для користувача процедур аутентифікації web-додатків

Михайло Володимирович Коломицев, Світлана Олександрівна Носок, Микола Владленович Грайворонський

Анотація


Інтерактивні web-додатки в даний час є важливою частиною інформаційних систем різного призначення – бізнесу, державних структур і інших. Основною особливістю таких систем є організація доступу клієнтів, ділових партнерів і власних співробітників до ресурсів системи через інтернет. Для доступу до онлайн-послуг, визначення рівня повноважень, користувачі повинні однозначно ідентифікувати себе. Існує безліч способів організації процесу аутентифікації користувачів, з яких найчастіше використовується аутентифікація за допомогою форм.  У статті розглядаються питання, пов'язані з підвищенням безпеки процесу аутентифікації і управління сесіями користувачів.


Ключові слова


Web-додатки; аутентифікація; атака; процес аутентифікації; інформаційна система

Посилання


Authentication and Session Management on the Web [Электронний ресурс] – Режим доступа. http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf свободный. - Загл. с экрана.

Коломыцев М.В. Анализ уязвимостей протоколов аутентификации WEB. [Текст]/ Коломыцев М.В., Носок С.А. // «Захист інформації». Науково-практичний журнал., НАУ, Киев, №3(50), 2012, с.41-45.

Web Authentication Security [Электронний ресурс] – Режим доступа.

http://www.sans.org/reading_room/whitepapers/webservers/web-authentication-security_1250 свободный. - Загл. с экрана.

Authentication and Session Management on the Web [Elektronniy resource] it is access Mode.

http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf free. - Zagl. from a screen.

Kolomytsev M. Analysis of vulnerabilities of proto-cols of authentification of WEB [Text]/ Kolomytsev M., Nosok S.// «Protection of the information», Scientific and technical magazine, National university of aircraft, Kiev, N0 3(50), 2012, p.p. 41-45.

Web Authentication Security [Elektronniy resource] it is access Mode.

http://www.sans.org/reading_room/whitepapers/webservers/web-authentication-security_1250 free. - Zagl. from a screen.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory