Tema ovog dokumenta su metode autentikacije koje se koriste za identifikaciju i autentikaciju korisnika i web klijenata koji pristupaju web poslužiteljima. Autentikacija je proces kojim se potvrđuje identitet korisnika prilikom pristupanja nekom servisu, u ovom slučaju web poslužitelju. Ukoliko je autentikacijom potvrđen identitet onda obično slijedi proces autorizacije kojim se
Month: srpanj 2006
Analiza XSS sigurnosnih propusta
XSS (engl. Cross-site scripting) ranjivost odnosi se na takav nedostatak unutar web stranice koji potencijalnim napadačima omogućava umetanje i izvršavanje zlonamjernog skriptnog koda unutar ranjive stranice. Zloupotreba XSS sigurnosnog nedostatka obično rezultira kompromitiranjem sigurnosne politike skriptnih jezika čiji kod se izvršava na strani klijenta tako da se korisnik ili njegovi
Osnove sigurnosnih kopija
Izrada sigurnosnih kopija (eng. backup) je osnovna pretpostavka koja se postavlja pred sustav koji mora zadovoljavati sigurnosne zahtjeve. Postupak izrade sigurnosnih kopija zajedno s postupkom povratka podataka predstavlja osnovne procedure kojima se sustav zaštićuje od gubitka podataka i osigurava brza obnova podataka u slučaju nepravilnosti u radu sustava kao što