Autentizace a autorizace (způsoby autentizace, cookie, session proměnné)
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
PAD Programování a databáze
Téma 8
Školní rok 2017/2018
1/2
Jan Švábík, V4D
Autentizace a autorizace (způsoby
autentizace, cookie, session proměnné)
Autentizace
Autentizace slouží k jednoznačnému určení uživatele vstupujícího do systému. Ve své podstatě
jde o ověření totožnosti uživatele – kvůli bezpečnosti i přizpůsobení se takovému uživateli.
Většinou je proces autentizace zahájen snahou o přistoupení k něčemu, k čemu je přístup omezen
– následovaný výzvou k zadání dvojice uživatel-heslo. Po zadání hodnot může proběhnout
samotná autentizace (obvykle porovnání hodnot s hodnotami v databázi). Pokud vstupní data
souhlasí, požadovaná data jsou uživateli zobrazena.
Autorizace
Autorizace je proces ověření přístupových oprávnění uživatele vstupujícího do systému nebo
uživatele snažícího se využít nějakou specifickou funkci systému. Může navazovat na autentizaci.
Podstatou autorizace je ověřit, zda daný uživatel má oprávnění požadovanou akci provést.
Oprávnění se mohou vázat na uživatele nebo na skupinu, jíž je uživatel členem – záleží na aplikaci.
Obvykle jsou data součástí informací o uživateli uložených v databázi.
Způsoby autentizace
Protokol HTTP
Samotný protokol HTTP umožňuje autentizaci uživatele. Tento způsob se obvykle nastavuje přímo
na serveru, k němuž je přistupováno. Při snaze na takový server vstoupit je prohlížeči odeslán kód
401 Unauthorized, prohlížeč chybu rozpozná a automaticky zobrazí výzvu k autentizaci uživatele
prostřednictvím formuláře.
Informace týkající se autentizace jsou přenášeny v hlavičce WWW-Authenticate. Ta obsahuje mimo
jména a hesla uživatele také například metodu kódování uživatelem zadávaných informací
(Basic/Digest). Digest je bezpečnější, ale není podporován všemi servery ani prohlížeči – vytvoří se
náhodný řetězec (klíč) a ten se odešle v hlavičce také. V hlavičce může také být uložena oblast, pro
kterou autentizace platí. Různé části serveru (složky) mohou být jinými oblastmi.