veb-ilovalar uchun autentifikatsiya

PPTX 80 стр. 1,9 МБ Бесплатная загрузка

80 стр.

FaylHub.uz

Скачать через Telegram

Размер 1,9 МБ

Тип файла PPTX

Страницы 80

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 80

autentifikatsiya dlya veb-prilojeniy veb-ilovalar uchun autentifikatsiya nazariya, protokollar, standartlar. asosiy terminologiya identifikatsiya - sub'ektni uning identifikatori bo'yicha tanib olish tartibi identifikatsiya tizimga (masalan, operatsion tizim yoki ijtimoiy tarmoq) kirishga urinayotganda amalga oshiriladi. identifikator nima ekanligini aniqlaymiz . asosiy terminologiya noma'lum raqamdan qo'ng'iroq qilsak, nima qilamiz? to'g'ri, biz "bu kim" deb so'raymiz, ya'ni. nomini bilib olaylik. bu holda ism identifikator bo'lib , suhbatdoshingizning javobi identifikatsiya bo'ladi . identifikator bo'lishi mumkin: telefon raqami pasport raqami elektron pochta ijtimoiy tarmoqdagi sahifa raqami va boshqalar. asosiy terminologiya autentifikatsiya - bu sub'ektning o'zi da'vo qilgan shaxs ekanligini isbotlovchi haqiqiylikni tekshirish tartibi. biror kishining haqiqiyligini aniqlash uchun siz uchta omildan foydalanishingiz mumkin: parol - biz biladigan narsa (so'z, pin kod, qulf kodi, naqsh kaliti) qurilma - bizda nima bor (plastik karta, qulflash kaliti, usb kalit) biometrika - bu bizning bir qismimiz (barmoq izi, portret, retina) asosiy terminologiya id aniqlangandan va autentifikatsiya tekshirilgandan so'ng, kirish allaqachon berilishi …

2 / 80

o'ri autentifikatsiyadan o'ta olmasa (uning qo'pol ovozi uni o'tkazib yubordi), ikkinchi urinishda (tomog'i tiklanib, nozik ovozda qo'shiq kuylagandan keyin) u ona echki va bolalari sifatida tasdiqlandi " uni o'z kulbasiga kiritishga ruxsat berdi. ertak baxtli yakunlanganiga qaramay, bolalarga kirish noqonuniy ravishda qo'lga kiritilgan. bo'ri identifikatsiya va autentifikatsiya jarayonlarini aldashga muvaffaq bo'ldi va shu bilan avtorizatsiyadan o'tdi. ko'p faktorli autentifikatsiya ko'p faktorli autentifikatsiya - bu foydalanuvchi ikki xil omil orqali hisob egasi ekanligini yoki o'z hisobiga kirish uchun tizimga kirganligini isbotlashi kerak bo'lgan usul. ko'p faktorli autentifikatsiya turlari orasida eng keng tarqalgani ikki faktorli autentifikatsiya (2fa) bo'lib, foydalanuvchi kirish huquqiga ega bo'lish uchun ikki xil turdagi autentifikatsiya ma'lumotlarini taqdim etishi kerak bo'lgan usul (4-slaydga qarang). ko'p faktorli autentifikatsiya login va parolni kiritish orqali resurslarga kirish bitta faktorli autentifikatsiya hisoblanadi, chunki tizimga kirish uchun faqat bitta turdagi autentifikatsiya ma'lumotlari ishlatiladi - foydalanuvchiga ma'lum parol. autentifikatsiya "omillari" va bosqichma-bosqich o'tishni chalkashtirmaslik kerak . …

3 / 80

tlarni o'g'irlash, buzish yoki oshkor qilish jiddiy oqibatlarga olib kelmaydigan tizimga kirish uchun autentifikatsiya talab qilinadi . tavsiya etilgan minimal talab - qayta ishlatiladigan parollardan foydalanish misol: pazandachilik retseptlari portalida ro'yxatdan o'tish. autentifikatsiya texnologiyasini tanlash kam zarar keltiradigan tizimga kirish uchun autentifikatsiyani talab qiladi. tavsiya etilgan minimal talab - bir martalik parollardan bank operatsiyalarini autentifikatsiya texnologiyasini tanlash tizimga kirish uchun autentifikatsiya talab qilinadi va maxfiy ma'lumotlarni o'g'irlash, buzish va oshkor qilish katta zarar keltiradi. tavsiya etilgan minimal talab ko'p faktorli autentifikatsiyadan misol: birjada banklararo operatsiyalarni amalga oshirish . amaliyotga yaqinroq shunga o'xshash atamalar kompyuter tizimlarida qo'llaniladi, bu erda an'anaviy ravishda identifikatsiya qilish foydalanuvchi nomi yoki elektron pochta orqali hisobingizni ( identifikatsiyani ) olish tushuniladi ; autentifikatsiya ostida - ushbu hisob uchun parolni bilishingizni tekshirish va avtorizatsiya ostida - tizimdagi rolingizni tekshirish va so'ralgan sahifa yoki manbaga kirish huquqini berish yoki bermaslik haqida qaror qabul qilish. parolni autentifikatsiya qilish tizimni muvaffaqiyatli …

4 / 80

parametrlarini ko‘rsatuvchi “www- autentifikatsiya ” sarlavhasini qo‘shadi. http autentifikatsiyasi 2. bunday javobni olgan brauzer avtomatik ravishda foydalanuvchi nomi va parolni kiritish uchun dialog oynasini ko'rsatadi . foydalanuvchi o'z hisob ma'lumotlarini kiritadi. 3. ushbu veb-saytga keyingi barcha so'rovlarda brauzer avtomatik ravishda http “ authorization ” sarlavhasini qo'shadi, bu esa server tomonidan autentifikatsiya qilish uchun foydalanuvchi ma'lumotlarini uzatadi. 4. server ushbu sarlavhadagi ma'lumotlardan foydalangan holda foydalanuvchini autentifikatsiya qiladi. ruxsat berish (avtorizatsiya) to'g'risidagi qaror foydalanuvchining roli, acl yoki boshqa hisob ma'lumotlari asosida alohida qabul qilinadi. http autentifikatsiyasi sxemalar butun jarayon standartlashtirilgan va barcha brauzerlar va veb-serverlar tomonidan yaxshi qo'llab-quvvatlanadi. xavfsizlik darajasida farq qiluvchi bir nechta autentifikatsiya sxemalari mavjud : basic eng oddiy sxema bo'lib, unda foydalanuvchi nomi va paroli avtorizatsiya sarlavhasida shifrlanmagan shaklda uzatiladi (base64-kodlangan). biroq, https (ssl orqali http) protokolidan foydalanilganda , u nisbatan xavfsizdir. http autentifikatsiyasi sxemalar http autentifikatsiyasi sxemalar digest - chaqiriq - javob - server noyob nonce qiymatini yuboradigan …

5 / 80

fikatsiya oilasining yana bir sxemasi . kerberos - bu yagona kirish * printsipiga asoslangan xavfsizroq protokol . biroq, u mijoz ham, server ham bir xil windows domenida joylashgan bo'lsagina ishlashi mumkin. shuni ta'kidlash joizki, http autentifikatsiyasidan foydalanganda foydalanuvchi barcha brauzer oynalarini yopishdan tashqari veb-ilovadan chiqish uchun standart variantga ega emas. yagona kirish yagona tizimga kirish texnologiyasi - foydalanuvchi qayta autentifikatsiya qilinmasdan portalning bir bo'limidan ikkinchisiga yoki bir tizimdan ikkinchisiga birinchi tizimga aloqador bo'lmagan o'tish texnologiyasidir . ikki turga bo'lingan: korporativ (korxona) sso , bu foydalanuvchi ish stantsiyalarida agent o'rnatishni o'z ichiga oladi veb sso, portal( lar )ning barcha bo'limlariga yagona kirish nuqtasini ta'minlaydigan alohida provayder. shakllarni autentifikatsiya qilish ushbu protokol uchun o'ziga xos standart yo'q, shuning uchun uning barcha ilovalari muayyan tizimlarga, aniqrog'i, ishlab chiqish ramkalarining autentifikatsiya modullariga xosdir. u quyidagi printsip bo'yicha ishlaydi : html formasi veb-ilovaga kiritilgan bo'lib, unda foydalanuvchi o'z foydalanuvchi nomi / parolini kiritishi va autentifikatsiya …

Хотите читать дальше?

Скачайте все 80 страниц бесплатно через Telegram.

Скачать полный файл

О "veb-ilovalar uchun autentifikatsiya"

autentifikatsiya dlya veb-prilojeniy veb-ilovalar uchun autentifikatsiya nazariya, protokollar, standartlar. asosiy terminologiya identifikatsiya - sub'ektni uning identifikatori bo'yicha tanib olish tartibi identifikatsiya tizimga (masalan, operatsion tizim yoki ijtimoiy tarmoq) kirishga urinayotganda amalga oshiriladi. identifikator nima ekanligini aniqlaymiz . asosiy terminologiya noma'lum raqamdan qo'ng'iroq qilsak, nima qilamiz? to'g'ri, biz "bu kim" deb so'raymiz, ya'ni. nomini bilib olaylik. bu holda ism identifikator bo'lib , suhbatdoshingizning javobi identifikatsiya bo'ladi . identifikator bo'lishi mumkin: telefon raqami pasport raqami elektron pochta ijtimoiy tarmoqdagi sahifa raqami va boshqalar. asosiy terminologiya autentifikatsiya - bu sub'ektning o'zi da'vo qilgan shaxs eka...

Этот файл содержит 80 стр. в формате PPTX (1,9 МБ). Чтобы скачать "veb-ilovalar uchun autentifikatsiya", нажмите кнопку Telegram слева.

Теги: veb-ilovalar uchun autentifikat… PPTX 80 стр. Бесплатная загрузка Telegram