національної  безпеки,  однак  ідеально  підходить  для  перевірки  стану  доставки  товарів,  замовлених
        клієнтом.
              Механізми аутентифікації вбудовані в найбільш популярні веб-браузери і сервери. Веб-сервери
        можуть потребувати зазначення імені користувача та пароля у тих, хто бажає отримати файли з певних
        каталогів на сервері.
              Коли браузер отримує запит на введення імені  користувача  і пароля, він відображає діалогове
        вікно, подібне показаному на рис. 9.2.













                Рисунок 9.2 - Веб-браузер вимагає від користувачів аутентифікації при спробі входу в
                                            захищений каталог веб-сервера

              Веб-сервери Apache і Microsoft IIS дозволяють таким способом легко захистити весь сайт або ж
        його  частину.  У  РНР  і  MySQL  існує  безліч  способів  досягти  того  ж  ефекту.  Застосування  MySQL
        забезпечує  більшу  продуктивність,  ніж  вбудована  аутентифікація.  За  допомогою  РНР  можна
        реалізувати більш гнучку аутентифікацію або представити запит у більш привабливій формі

              9.5 Основи шифрування
              Алгоритм шифрування (encryption algorithm) – це математичний процес перетворення інформації
        в рядок даних , які виглядають як випадкові.
              Вихідні дані часто називають відкритим текстом (plain text), хоча для процесу шифрування не
        має  значення,  що  являє  собою  інформація  –    справді  текст  або  дані  іншого  роду.  Аналогічно,
        зашифрована інформація називається зашифрованим текстом (cipher text), але, як правило, вона мало
        нагадує текст. На рис. 9.3 процес шифрування представлений у вигляді простої блок-схеми. Відкритий
        текст завантажується в механізм шифрування, який може бути навіть механічним пристроєм на зразок
        машини Enigma, що застосовувалася за часів другої світової війни. В даний час майже всі шифрування
        виконується комп'ютерними програмами. Шифрувальний механізм створює зашифрований текст.

                                Відкритий текст             Алгоритм             Зашифрований
                                                          шифрування                  текст


                Рисунок 9.3 - Процес шифрування отримує на вході відкритий текст і перетворює його в
                                 зашифрований текст, який виглядає як випадковий

              Щоб створити захищений каталог, при спробі доступу до якого відкривається діалогове вікно,
        показане на рис. 9.2, ми скористалися найпростішим методом аутентифікації, який забезпечує сервер
        Apache.  Цей  метод  шифрує  паролі  перед  їх  збереженням.  Ми  створили  користувача  з  паролем
        password. Цей пароль був зашифрований і збережений у вигляді рядка aWDuA3X3H.mc2. Як бачите,
        відкритий і зашифрований текст зовні не схожі один на одного.
              Показаний  метод  шифрування  не  є  оборотним.  Багато  паролів  зберігаються  за  допомогою
        однонаправленого  алгоритму  шифрування.  Для  перевірки  коректності  введеного  пароля


                                                            162