АУТЕНТИФИКАЦИЯ В WEB-ПРИЛОЖЕНИЯХ
DOI:
https://doi.org/10.18372/2410-7840.13.2011Анотація
Современная тенденция создания WEB-приложений состоит в персонализации контента и управляемом доступе к предоставляемым сервисам. В связи с этим, повышаются требования к аутентификации клиентов WEB-сайтов. Существующие подходы к построению механизма аутентификации зачастую уязвимы к атакам. В статье рассматриваются различные ограничения и меры, обеспечение которых позволит снизить риск нарушений безопасности.Посилання
The WASC Threat Classification v2.0. http://projects.webappsec.org/w/page/13246978/ Threat-Classification
Authentication and Session Management on the Web http://www.westpoint.ltd.uk/ advisories/ Paul_Johnston_GSEC.pdf
Web Authentication Security http://www.sans.org/reading_room/whitepapers/webservers/ web-authentication-security_1250
A Guide to Web Authentication Alternatives http://unixpapa.com/auth/
##submission.downloads##
Номер
Розділ
Статті
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).