Вебмайстер
Яндекс для вебмайстрів
Як Яндекс індексує сайти
Сайт на сторінці результатів пошуку
Сервіс «Яндекс.Вебмайстер»
Налаштування індексування
Вміст сайту
Сайт у результатах пошуку
Безпека сайтів
Сервіси Яндекса на вашому сайті

Автентифікація

Стаття "Забезпечення безпеки веб-сайтів" надана Sophos Plc і SophosLabs.

Грудень 2007 р.

Якщо якісь області веб-сайту мають бути доступні лише деяким клієнтам або зареєстрованим користувачам, для подібного розмежування доступу знадобиться метод перевірки достовірності користувачів [10].

Існує кілька способів автентифікації користувачів: базова автентифікація, дайджест-автентифікація та HTTPS.

  • У разі використання базової автентифікації ім'я користувача та пароль включаються до складу веб-запиту. Навіть якщо контент з обмеженим доступом не надто важливий, цей метод краще не використовувати, оскільки користувач може застосовувати один і той же пароль на декількох веб-сайтах. Опитування Sophos показало, що 41% користувачів застосовують для всієї своєї діяльності в Інтернеті лише один пароль, чи то сайт банку чи районний форум [11]. Намагайтеся захищати користувачів від подібних помилок, використовуючи безпечніші методи автентифікації.

  • Дайджест-автентифікація, що підтримується всіма популярними серверами та браузерами, дозволяє надійно шифрувати ім'я користувача та пароль у запиті. Вона допомагає забезпечити безпеку імен і паролів, що справляє відповідне враження на користувачів і знижує ймовірність успішної атаки на сервер.

  • Протокол HTTPS дозволяє шифрувати всі дані, що передаються між браузером і сервером, а не лише імена користувачів і паролі. Протокол HTTPS (що базується на системі безпеки SSL) слід використовувати в разі, якщо користувачі повинні вводити важливі особисті дані — адресу, номер кредитної карти або банківські відомості.

Під час вибору системи автентифікації рекомендується використовувати з наявних варіантів найбезпечніший. Інші варіанти можуть відлякувати клієнтів, які дбають про захист своїх даних, і призвести до виникнення зайвого ризику для користувачів.

До наступного розділу

Оцініть статтю
Дякуємо за ваш відгук!