|
|
AveAdmin
🙈🙆♂ Про аутентификацию и авторизацию 👨💻👩💻Понедельник, 18 Декабря 2023 г. 15:05 (ссылка)
Следует различать два термина: аутентификация и авторизация. 👉 Аутентификация 👈— проверка подлинности предоставленного пользователем идентификатора. Например, пара логин-пароль. 👉 Авторизация 👈 — процесс проверки и предоставления прав пользователю на выполнение определённого действия. Например, в Laravel Jetstream: Аутентификация в Laravel Jetstream. Официальная документация по-русски.И ещё раз, чтобы даже я понял разницу: 🤣 🤘 Аутентификация 🖐 — это сам процесс проверки подлинности пользователя, чтобы убедиться, что он является тем, за кого себя выдает. Для аутентификации пользователи могут вводить логин и пароль, биометрические данные или другие методы идентификации. 🤘 Авторизация 🖐 — это процесс проверки прав доступа пользователя к определенным ресурсам или функциям. Он проводится после успешной аутентификации. Продолжение преследует! ✌😸🏴☠
AveAdmin
👻🙈 Загадка: Не лает, не кусает, а на сайт не пускает! 👺👹Вторник, 08 Ноября 2023 г. 02:49 (ссылка)
Для тех, кто не в теме, (а стоило бы), есть два различных процесса: аутентификация и авторизация... и сегодня про аутентификацию в Yii 2: Аутентификация в Yii 2. Инструкция на русском языке.Если не вдаваясь в подробности, то: 👽👀 Аутентификация ☠🙀 — это сам процесс проверки подлинности пользователя, чтобы убедиться, что он является тем, за кого себя выдает. Для аутентификации пользователи могут вводить логин и пароль, биометрические данные или другие методы идентификации. 😎👀 Авторизация 👺🙈 — это процесс проверки прав доступа пользователя к определенным ресурсам или функциям. Он проводится после успешной аутентификации. Всё остальное (как это всё замутить в php коде) всегда подскажет Яндекс (и, возможно даже Google). 🤣 Читаем, понижаем уровень своей компьютерной безграмотности 😜, потому что... Продолжение преследует! ✌😸🏴☠
rss_habr
Claim-based авторизация на PL/pgSQLЧетверг, 02 Февраля 2023 г. 19:47 (ссылка)
Создаём гибкую систему авторизации пользователя на основе клэймов на чистом PL/pgSQL Читать далееhttps://habr.com/ru/post/714530/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714530
rss_habr
Как работает аппаратный ключ безопасности — и почему не сделать программируемый ключ с улучшенной защитой?Понедельник, 09 Января 2023 г. 19:44 (ссылка)
https://habr.com/ru/post/709728/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709728
rss_habr
Готовим, пробуем Casbin RBAC и handmade RBACПятница, 18 Ноября 2022 г. 12:05 (ссылка)
Всем привет! Меня зовут Андрей Таболин, я системный аналитик в компании Bimeister. Casbin – одна из популярных библиотек для построения авторизации в веб-сервисах. В этой статье расскажу, как я тестировал Casbin, попутно подготовил своё решение для сравнения и покажу результаты работы обоих. Тестировалась в первую очередь эффективность работы с СУБД на разных объёмах данных для ролевой модели доступа (RBAC). Использовал: Node.js + PostgreSQL. Читать далееhttps://habr.com/ru/post/700144/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700144
rss_habr
Security, Cloud с JWT и WebFluxСреда, 02 Ноября 2022 г. 16:37 (ссылка)
Spring Security - довольно крутая штука, на тему которой много гайдов, статей на различных платформах. Но проблема в том, что множество этих видео ограничивается монолитной архитектурой. В этой статье я хочу рассказать о своем личном опыте применения ее для микросервисов. Конечно, это не статья уровня Тагира Валеева. Это исключительно личный опыт, которым хотелось бы поделиться, и может быть, кому то он окажется полезным. Читать далееhttps://habr.com/ru/post/697098/?utm_source=habrahabr&utm_medium=rss&utm_campaign=697098
rss_habr
Как я подключил Sign in with Apple — Apple авторизацию. Подробный гайдПонедельник, 31 Октября 2022 г. 23:12 (ссылка)
Салют, меня зовут Макс Нечаев, я занимаюсь продуктовой разработкой (iOS Developer). Эта небольшая статья расскажет вам, как подключить Apple Sign In (авторизация через Apple) в ваше iOS приложение. Плюс расскажу некоторые edge кейсы технологии. Читать далееhttps://habr.com/ru/post/696646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696646
rss_habr
Сохраняем состояние страницы после авторизации VK с помощью Broadcast APIПонедельник, 24 Октября 2022 г. 11:31 (ссылка)
Недавно в работе с одним из наших клиентов мы столкнулись с проблемой в пользовательском сценарии: VK API требует конкретный, железный URL для редиректа после авторизации. А у нас были сотни ссылок с динамическими параметрами, с которым могла начаться авторизация. Меня зовут Фёдор Макареев, я frontend-разработчик в Evrone. В статье расскажу, как я применил Broadcast Channel API, чтобы не терять состояние до авторизации и не бесить пользователей. Читать далееhttps://habr.com/ru/post/694762/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694762
rss_habr
Как мы исправили проблему авторизации через Google на iOSВторник, 06 Сентября 2022 г. 16:59 (ссылка)
rss_habr
Авторизация в Django при помощи MetamaskСуббота, 27 Августа 2022 г. 15:35 (ссылка)
Сегодня мы напишем легкий сниппет для авторизации пользователей на сайте при помощи кошелька Metamask. Замечу, что данное решение максимально изолировано от фреймворка. Вы сможете легко адаптировать его не только к Django, но и к Flask, Sanic, Starlette, Aiohttp и т.п. Читать далееhttps://habr.com/ru/post/684958/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684958
rss_habr
[Перевод] Поисковик Bing ходит по всем приватным ссылкам из Outlook. И это проблемаЧетверг, 07 Июля 2022 г. 12:24 (ссылка)
Предисловие. Microsoft и другие компании в последнее время выступают против паролей. Призывают использовать более безопасные и удобные методы 2FA. Среди альтернативных вариантов — авторизация через «волшебные ссылки», то есть через почтовый ящик. Один разработчик попытался реализовать такую систему, но напоролся на совершенно неожиданное препятствие… Оказалось, кто-то ходит по приватным одноразовым ссылкам до пользователя — и авторизуется вместо него! Вы уже догадались, кто это. Далее слово автору. Читать дальше → https://habr.com/ru/post/675618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=675618
rss_habr
Когда контекст доступа важен: авторизация в микросервисной платформе на GraphQLСреда, 01 Июня 2022 г. 12:33 (ссылка)
Аутентификация и авторизация — неисчерпаемые бесконечные темы. И как раз именно про них всегда забывают на старте разработки. У нас MVP и обойдемся без всех этих сложностей. Именно на этом умирает огромное количество хороших начинаний в крупных компаниях, поскольку масштабирование от лабораторного проекта до промышленной среды - самая сложная часть в любом проекте. Под катом история нашей эволюции от «авторизовался в ДБО — доверяем!» до «а у вас нет доступа к данным при этом значении атрибута», расширения GraphQL и прочая магия в популярном изложении. Читать далее нашу историюhttps://habr.com/ru/post/668992/?utm_source=habrahabr&utm_medium=rss&utm_campaign=668992
rss_habr
Как интегрировать авторизацию через Госуслуги (ЕСИА) с помощью Docker и TypescriptПятница, 20 Мая 2022 г. 16:09 (ссылка)
Привет, Хабр! В одном из постов блога мой коллега Иван писал о нашем блокчейн-сервисе для онлайн-голосований WE.Vote. Он подробно разобрал, как работает WE.Vote с точки зрения технологий. Но чтобы сервисы удаленного голосования можно было использовать для принятия официальных решений юрлиц, не хватает еще одного важного компонента — достоверной верификации участников. В России для этого можно провести интеграцию с ЕСИА (Единой Системой Идентификации и Аутентификации) — проще говоря, с Госуслугами. Интеграция эта заметно отличается от интеграции с другими oauth2-сервисами, как, например, Google или VK. В этом посте мы постараемся помочь тем, кто захочет интегрировать ЕСИА в свой сервис через стек, подобный нашему, а также дадим несколько полезных ссылок по ЕСИА в принципе. Читать далееhttps://habr.com/ru/post/666894/?utm_source=habrahabr&utm_medium=rss&utm_campaign=666894
rss_habr
Простая аутентификация на PHPПятница, 13 Мая 2022 г. 16:04 (ссылка)
Многие новички до сих пор попадают в тупик при написании простейшей аутентификации в PHP. На Тостере с завидной регулярностью попадаются вопросы о том, как сравнить сохраненный пароль с паролем полученным из формы логина. Здесь будет краткая статья-туториал на эту тему. Disclaimer: статья рассчитана на совершенных новичков. Умудрённые опытом разработчики ничего нового здесь не найдут, но могут указать на возможные недочёты =). Читать далееhttps://habr.com/ru/post/665602/?utm_source=habrahabr&utm_medium=rss&utm_campaign=665602
rss_habr
Наследование прав доступаЧетверг, 05 Мая 2022 г. 20:18 (ссылка)
"Это пшеница, что в темном чулане хранится, в доме, который построил Джек" Джек имеет права на дом, а значит и на темный чулан, а стало быть и на пшеницу. Но чтобы проверить доступ Джека к пшенице, необходимо найти, в каком она хранится чулане, и в чьем доме этот чулан. Авторизация имеет линейную сложность от глубины иерархии объектов, и это плохо, т.к. всю цепочку объектов нужно читать из базы данных или держать в кеше. Становится еще хуже, если граф объектов имеет циклы и распределен между разными серверами. В статье расказывается, как сделать авторизацию в произвольном распределенном направленном графе объектов с наследованием доступа за почти наверное константное время. Читать далееhttps://habr.com/ru/post/593445/?utm_source=habrahabr&utm_medium=rss&utm_campaign=593445
rss_habr
[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строкЧетверг, 21 Апреля 2022 г. 12:18 (ссылка)
В первой статье мы рассмотрели, как роли и предоставленные привилегии влияют на действия (запросы SELECT, INSERT, UPDATE и DELETE) в отношении объектов БД (таблиц, представлений и функций). Та статья закончилась небольшим клиффхэнгером: если вы создадите многопользовательское приложение, используя только роли и привилегии для авторизации, то ваши пользователи смогут удалять данные друг друга, а может и вообще друг друга. Необходим другой механизм, позволяющий ограничить пользователей чтением и изменением только собственных данных — механизм безопасности на уровне строк (RLS). Читать дальше → https://habr.com/ru/post/662209/?utm_source=habrahabr&utm_medium=rss&utm_campaign=662209
rss_habr
[Перевод] Авторизация в PostgreSQL. Часть 1 — Роли и ПривилегииВторник, 19 Апреля 2022 г. 12:33 (ссылка)
https://habr.com/ru/post/661771/?utm_source=habrahabr&utm_medium=rss&utm_campaign=661771
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |