Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Авторизированный пользователь: различия между версиями
wikisec>Swan (Новая страница: « == Определение == '''Авторизированный пользователь''' - пользователь, прошедший авторизацию. …») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | ||
'''Авторизированный пользователь''' - пользователь, прошедший авторизацию. | '''Авторизированный пользователь''' - пользователь, прошедший авторизацию. | ||
Текущая версия на 20:08, 14 ноября 2019
Авторизированный пользователь - пользователь, прошедший авторизацию.
Толкования
В Интернет под понятием авторизированный пользователь подразумевается посетитель сайта, который ранее проходил процесс регистрации и на данный момент зашел под своей учетной записью.
Существуют различные способы авторизации. Которые делятся на:
- авторизации, не влияющие на URI и тело запроса;
- авторизации, несущие в себе информацию URI или теле запроса.
Авторизации, не влияющие на URI
- авторизация с помощью Cookies (информация передается в заголовках запроса);
- HTTPS авторизация;
- авторизация на стороне сервера (информация передается в заголовках запроса);
- по IP-адресу.
Авторизация, несущая в себе информацию URI или теле запроса
В данном типе авторизации в запросе методом POST или в адресе запроса может передаваться информация (ключ сессии, логин с паролем и т.д.)
В большинстве случаев для авторизации используются два параметра: логин и пароль Логин может представлять собой выбранное при регистрации пользователем сочетание символов, адрес электронной почты или выданный ему идентификатор. Пароль также может быть выбран пользователем при регистрации или выдан ему.
Авторизация необходима для работы некоторых сервисах сайта и/или для работы с данными, предназначенными только для конкретного авторизированного пользователя
