Інтерактивні web-додатки в даний час є важливою частиною інформаційних систем різного призначення – бізнесу, державних структур і інших. Основною особливістю таких систем є організація доступу клієнтів, ділових партнерів і власних співробітників до ресурсів системи через інтернет. Для доступу до онлайн-послуг, визначення рівня повноважень, користувачі повинні однозначно ідентифікувати себе. Існує безліч способів організації процесу аутентифікації користувачів, з яких найчастіше використовуєтьсяаутентифікація за допомогою форм. У статті розглядаються питання, пов'язані з підвищенням безпеки процесу аутентифікації і управління сесіями користувачів.
Интерактивные Web-приложения в настоящее время являются важной частью информационных систем самого разного назначения – бизнеса, государственных структур и других. Основной особенностью таких систем является организация доступа клиентов, деловых партнеров и собственных сотрудников к ресурсам системы через Интернет. Для доступа к онлайн-услугам, определения уровня полномочий, пользователи должны однозначно идентифицировать себя. Существует множество способов организации процесса аутентификации пользователей, из которых чаще всего используется аутентификация с помощью форм. В статье рассматриваются вопросы, связанные с повышением безопасности процесса аутентификации и управления сессиями пользователей.
Nowadays interactive Web-applications are an essential part of the information systems of business, governmental structures, etc. The main feature of such systems is to organize the client access, business partners and employees to the resources of the Internet. For access to online services and defining the level of authority, users must clearly identify themselves. There are many ways to organize the process of users authentication; the most common way is authentication with the help of forms.In this article the questions connected with increasing security of the authentication process and control user sessions are considered.
