Основные блоги b.Z » Все блоги » Про интернет » Никто (почти) не знает, что такое авторизация

Никто (почти) не знает, что такое авторизация

Все блоги / Про интернет 17 декабря 2019 396   
Смотреть в Telegram Поделиться в TG


За время работы архитектором в проектах внедрения IdM я проанализировал десятки реализаций механизмов авторизации как во внутренних решениях компаний, так и в коммерческих продуктах, и могу утверждать, что практически везде при наличии относительно сложных требований они сделаны не правильно или, как минимум, не оптимально. Причиной, на мой взгляд, является низкое внимание и заказчика и разработчиков к данному аспекту на начальных этапах и недостаточная оценка влияния требований. Это косвенно подтверждает повсеместное неправильное использование термина: когда я вижу словосочетание «двухфакторная авторизация», у меня начинаются боли чуть ниже спины. Ради интереса мы проанализировали первые 100 статей на Хабре в выдаче по запросу «авторизация», результат получился неутешительный, боли было много:
Читать дальше →

Источник:


Хабрахабр
  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Из песочницы] Двухфакторная авторизация для корпоративных веб-сервисов

В процессе своей работы часто сталкиваюсь с различного рода атаками на корпоративные веб-сервисы. Встречались и случаи, когда злоумышленнику удавалось получить доступ к пользовательскому аккаунту. Чтобы минимизировать подобный риск и обезопасить свои сервисы, возникла идея внедрения системы

подробнее »
7 апреля 2015
Открытка компании: Почему "Сбербанк" отменил подтверждение операций по кредитным картам?

Граждане, будьте внимательны и бдительны. Сбербанк в своей отеческой заботе об удобстве клиентов пошел дальше и недавно отменил во многих случаях подтверждение операций по кредитной карте (ввод пинкода, двух факторная смс-авторизация, требование подписи или предъявления удостоверения личности). С

подробнее »
10 декабря 2014
Надёжная авторизация для веб-сервиса за один вечер

Предыстория Осень 2015-ого. Примерно полтора года назад, когда мне случилось стать участником разработки проекта, где пользователей существенно больше пары десятков человек, я наконец-то впервые в своей жизни задумался о надёжности авторизации. По сути, авторизация — это то, с чего начинается

подробнее »
12 марта 2017
IllusionPIN — авторизация на смартфоне с защитой от подглядывающих из-за спины

Пользователь и подглядывающий видят два разных набора цифр.

подробнее »
5 сентября 2017
Как работает авторизация через соцсети. Механика, безопасность, юридический аспект

Коллеги из Red Collar разобрались, как устроена авторизация через социальную сеть на сайте и как понять, что берёт сайт из вашего профиля.

подробнее »
9 августа 2017
Блог им. MipH / Веб-сайт как набор готовых сервисов

Раньше как было, написал ТЗ и по нему реализовал функционал. Теперь же такой вариант становится сложным, потому что требований в ТЗ все больше под современный мир, а времени меньше.<br/> <br/> Например, надо вам на сайте сделать комментирование материалов. Конечно, можно написать

подробнее »
21 апреля 2010
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии