Авторизация в Интернет – проверка подлинности предъявляемых пользователем идентификаторов для предоставления доступа к сайтам и сервисам. Во многих случаях при этом также определяется уровень доступа для данного пользователя. К примеру, посетитель форума может только читать сообщения, авторизованный пользователь - добавлять и удалять свои сообщения, авторизованный модератор - удалять, редактировать сообщения всех пользователей.

В зависимости от конфиденциальности информации, структур и особенностей ресурсов применяются различные по уровню сложности методы авторизации (аутентификации). Для сайтов, не требующих высокого уровня защиты (форумы, чаты, игры), используется базовый уровень авторизации с постоянным логином (личным идентификатором) и паролем (кодовым словом) пользователя. Эта информация передаётся по сетям в незашифрованном виде, может сохраняться браузером в cookies для последующей автоматической авторизации. В более ответственных случаях (передача документов строгой отчетности, финансовых расчетов) используется хэширование, шифрование данных авторизации, применяются одноразовые пароли, цифровые сертификаты.


Возврат к списку