Security user authentication procedures of web-applications

Authors

  • Михаил Владимирович Коломыцев Institute of Physics and Technology NTUU «KPI»
  • Светлана Александровна Носок Institute of Physics and Technology NTUU «KPI»
  • Николай Владленович Грайворонский Institute of Physics and Technology NTUU «KPI»

DOI:

https://doi.org/10.18372/2410-7840.16.6936

Keywords:

Web-applications, authentication, attack, authentication process, information system

Abstract

Nowadays interactive Web-applications are an essentialpart of the information systems of business, governmentalstructures, etc. The main feature of such systems is toorganize the client access, business partners and employeesto the resources of the Internet. For access to onlineservices and defining the level of authority, users mustclearly identify themselves. There are many ways to organizethe process of users authentication; the mostcommon way is authentication with the help of forms. Inthis article the questions connected with increasing securityof the authentication process and control user sessionsare considered.

Author Biographies

Михаил Владимирович Коломыцев, Institute of Physics and Technology NTUU «KPI»

PhD, associate professor of Instituteof Physics and Technology NTUU «KPI»

Светлана Александровна Носок, Institute of Physics and Technology NTUU «KPI»

PhD, associate professor of Instituteof Physics and Technology NTUU «KPI»

Николай Владленович Грайворонский, Institute of Physics and Technology NTUU «KPI»

PhD in physics, associate professor of Institute of Physics and Technology NTUU «KPI»

References

Authentication and Session Management on the Web [Электронний ресурс] – Режим доступа. http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf свободный. – Загл. с экрана.

Коломыцев М.В. Анализ уязвимостей протоколов аутентификации WEB. [Текст]/ Коломыцев М.В., Носок С.А. // Захист інформації , НАУ, Киев, №3(50), 2012, с.41-45.

Web Authentication Security [Электронний ресурс] – Режим доступа. http://www.sans.org/ reading_room/whitepapers/webservers/web authentication-security_1250 свободный. – Загл. с экрана.

Аутентификация с помощью форм [Электронний ресурс] – Режим доступа. http://professorweb.ru/my/ASP_NET/security/level2/2_1.php свободный. –Загл. с экрана.

Дайджест аутентификация [Электронний ресурс] – Режим доступа. http://ru.wikipedia.org/wiki Дайджест_аутентификация свободный. – Загл. с экрана.

Published

2014-07-25

Issue

Section

Articles