Безпека призначених для користувача процедур аутентифікації web-додатків
DOI:
https://doi.org/10.18372/2410-7840.16.6936Ключові слова:
Web-додатки, аутентифікація, атака, процес аутентифікації, інформаційна системаАнотація
Інтерактивні web-додатки в даний час є важливою час-тиною інформаційних систем різного призначення –бізнесу, державних структур і інших. Основною особ-ливістю таких систем є організація доступу клієнтів,ділових партнерів і власних співробітників до ресурсівсистеми через інтернет. Для доступу до онлайн-послуг,визначення рівня повноважень, користувачі повинніоднозначно ідентифікувати себе. Існує безліч способіворганізації процесу аутентифікації користувачів, з якихнайчастіше використовується аутентифікація за допо-могою форм. У статті розглядаються питання, пов'язаніз підвищенням безпеки процесу аутентифікації і управ-ління сесіями користувачів.Посилання
Authentication and Session Management on the Web [Электронний ресурс] – Режим доступа. http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf свободный. – Загл. с экрана.
Коломыцев М.В. Анализ уязвимостей протоколов аутентификации WEB. [Текст]/ Коломыцев М.В., Носок С.А. // Захист інформації , НАУ, Киев, №3(50), 2012, с.41-45.
Web Authentication Security [Электронний ресурс] – Режим доступа. http://www.sans.org/ reading_room/whitepapers/webservers/web authentication-security_1250 свободный. – Загл. с экрана.
Аутентификация с помощью форм [Электронний ресурс] – Режим доступа. http://professorweb.ru/my/ASP_NET/security/level2/2_1.php свободный. –Загл. с экрана.
Дайджест аутентификация [Электронний ресурс] – Режим доступа. http://ru.wikipedia.org/wiki Дайджест_аутентификация свободный. – Загл. с экрана.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).