You are here
Home > Arhiva > Autentikacija na web poslužiteljima

Autentikacija na web poslužiteljima

Tema ovog dokumenta su metode autentikacije koje se koriste za identifikaciju i autentikaciju korisnika i web klijenata koji pristupaju web poslužiteljima. Autentikacija je proces kojim se potvrđuje identitet korisnika prilikom pristupanja nekom servisu, u ovom slučaju web poslužitelju. Ukoliko je autentikacijom potvrđen identitet onda obično slijedi proces autorizacije kojim se korisniku na osnovu njegovog identiteta, daju određene ovlasti nad resursima web poslužitelja. Sigurnosna praksa definira 3 osnovne vrste autentikacije kojima korisnik potvrđuje svoj identitet: pomoću nečeg što korisnik zna (zaporka), nečeg što korisnik posjeduje (kreditna kartica, ID token) ili nečeg što korisnik jest (biometrijski podaci korisnika). Uz navedene metode autentikacije na web poslužiteljima, u dokumentu je opisana i autentikacija kroz web forme.

 

CCERT-PUBDOC-2006-05-158

Top
More in Arhiva
Analiza XSS sigurnosnih propusta

XSS (engl. Cross-site scripting) ranjivost odnosi se na takav nedostatak unutar web stranice koji potencijalnim napadačima omogućava umetanje i izvršavanje...

Close