Page 78 - 4475

P. 78

ЛАБОРАТОРНА РОБОТА № 9

Тема: Авторизація в PHP.
Мета: дослідити механізми авторизації, основні її
принципи. Реалізувати авторизацію засобами мови РНР.

Теоретична частина

Аутентифікація - це спроба довести, що хтось
насправді є тим, за кого себе видає. Аутентифікація як
правило використовується для дозволу або заборони
доступу до певної інформації. Існує безліч методів
забезпечення аутентифікації, але, як і у випадку із
загальним захистом, чим більше метод захищений, тим
складніше його використовувати.
Методи аутентифікації включають паролі, цифрові
підписи, біометричні показники, такі як відбитки пальців, а
також методи з використанням спеціального устаткування,
наприклад, інтелектуальні картки ( смарт-карти). У Web
широко використовуються тільки два методи - паролі й
цифрові сертифікати.
Паролі легко реалізувати, просто використовувати, і
вони не вимагають наявності спеціального устаткування.
Паролі забезпечують деякий рівень аутентифікації, але не
підходять як єдиний метод аутентифікації для систем із
сильною системою захисту.
Концепція паролів досить проста. Ваш пароль
знають тільки ви та система. Якщо відвідувач стверджує,
що він - це ви й знає ваш пароль, то система вірить, що
відвідувач - це ви. Доти, поки ніхто не знає пароль, система
залишається захищеною. Самі по собі паролі мають деякі
потенційні недоліки й не можуть використовуватися для
надійної аутентифікації.
Паролі можна перехоплювати електронним шляхом.
Використовуючи програми перехоплення клавіатурного

73 74 75 76 77 78 79 80 81 82 83