Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



Autentizace a autorizace (způsoby autentizace, cookie, session proměnné)

PDF
Stáhnout kompletní materiál zdarma (260.83 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.

Stáhnout soubor

PAD Programování a databáze 

Téma 8 

Školní rok 2017/2018 

1/2 

Jan Švábík, V4D 

Autentizace a autorizace (způsoby 

autentizace, cookie, session proměnné) 

Autentizace 

Autentizace slouží k jednoznačnému určení uživatele vstupujícího do systému.  Ve své podstatě 
jde o ověření totožnosti uživatele – kvůli bezpečnosti i přizpůsobení se takovému uživateli. 

Většinou je proces autentizace zahájen snahou o přistoupení k něčemu, k čemu je přístup omezen 
–  následovaný  výzvou  k zadání  dvojice  uživatel-heslo.  Po  zadání  hodnot  může  proběhnout 
samotná  autentizace  (obvykle  porovnání  hodnot  s hodnotami  v databázi).  Pokud  vstupní  data 
souhlasí, požadovaná data jsou uživateli zobrazena.  

Autorizace 

Autorizace  je  proces  ověření  přístupových  oprávnění  uživatele  vstupujícího  do  systému  nebo 
uživatele snažícího se využít nějakou specifickou funkci systému. Může navazovat na autentizaci. 
Podstatou autorizace je ověřit, zda daný uživatel má oprávnění požadovanou akci provést. 

Oprávnění se mohou vázat na uživatele nebo na skupinu, jíž je uživatel členem – záleží na aplikaci. 
Obvykle jsou data součástí informací o uživateli uložených v databázi.  

Způsoby autentizace 

Protokol HTTP 

Samotný protokol HTTP umožňuje autentizaci uživatele. Tento způsob se obvykle nastavuje přímo 
na serveru, k němuž je přistupováno. Při snaze na takový server vstoupit je prohlížeči odeslán kód 
401 Unauthorized, prohlížeč chybu rozpozná a automaticky zobrazí výzvu k autentizaci uživatele 
prostřednictvím formuláře.  

Informace týkající se autentizace jsou přenášeny v hlavičce WWW-Authenticate. Ta obsahuje mimo 
jména  a  hesla  uživatele  také  například  metodu  kódování  uživatelem  zadávaných  informací 
(Basic/Digest). Digest je bezpečnější, ale není podporován všemi servery ani prohlížeči – vytvoří se 
náhodný řetězec (klíč) a ten se odešle v hlavičce také. V hlavičce může také být uložena oblast, pro 
kterou autentizace platí. Různé části serveru (složky) mohou být jinými oblastmi. 

  Nahráno: 06.04.2020   Typ: Maturita, státnice   Počet stažení: 4

Témata, do kterých materiál patří

Podobné materiály

Metody databáze (pohledy, uložené procedury, triggery) JavaScript (skriptování na straně klienta, technologie Ajax, knihovna jQuery a její využití) Práce se soubory a adresáři (procházení adresáře, čtení souboru, zápis do souboru, nahrávání souboru)