АУТЕНТИФИКАЦИЯ В WEB-ПРИЛОЖЕНИЯХ

Authors

  • М.В. Коломыцев НТУУ «КПИ»
  • С.А. Носок НТУУ «КПИ»

DOI:

https://doi.org/10.18372/2410-7840.13.2011

Abstract

Современная тенденция создания WEB-приложений состоит в персонализации  контента и управляемом доступе к предоставляемым сервисам. В связи с этим, повышаются требования к аутентификации клиентов WEB-сайтов. Существующие подходы к построению механизма аутентификации зачастую уязвимы к атакам. В статье рассматриваются различные ограничения и меры, обеспечение которых позволит снизить риск нарушений безопасности.

References

The WASC Threat Classification v2.0. http://projects.webappsec.org/w/page/13246978/ Threat-Classification

Authentication and Session Management on the Web http://www.westpoint.ltd.uk/ advisories/ Paul_Johnston_GSEC.pdf

Web Authentication Security http://www.sans.org/reading_room/whitepapers/webservers/ web-authentication-security_1250

A Guide to Web Authentication Alternatives http://unixpapa.com/auth/

Downloads

How to Cite

Коломыцев, М., & Носок, С. (2011). АУТЕНТИФИКАЦИЯ В WEB-ПРИЛОЖЕНИЯХ. Ukrainian Information Security Research Journal, 13(2 (51). https://doi.org/10.18372/2410-7840.13.2011

Issue

Vol. 13 No. 2 (51) (2011)

Section

Articles

License

The scientific journal adheres to the principles of Open Access and provides free, immediate, and permanent access to all published materials without financial, technical, or legal barriers for readers.

All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.

Copyright

Authors who publish their works in the journal:

  • retain the copyright to their publications;

  • grant the journal the right of first publication of the article;

  • agree to the distribution of their materials under the CC BY 4.0 license;

  • have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.