Інтерактивні web-додатки в даний час є важливою час-тиною інформаційних систем різного призначення –бізнесу, державних структур і інших. Основною особ-ливістю таких систем є організація доступу клієнтів,ділових партнерів і власних співробітників до ресурсівсистеми через інтернет. Для доступу до онлайн-послуг,визначення рівня повноважень, користувачі повинніоднозначно ідентифікувати себе. Існує безліч способіворганізації процесу аутентифікації користувачів, з якихнайчастіше використовується аутентифікація за допо-могою форм. У статті розглядаються питання, пов'язаніз підвищенням безпеки процесу аутентифікації і управ-ління сесіями користувачів.
Интерактивные Web-приложения в настоящее время являются важной частью информационных систем самого раз-ного назначения – бизнеса, государственных структур и других. Основной особенностью таких систем является органи-зация доступа клиентов, деловых партнеров и собственных сотрудников к информационным ресурсам через Интер-нет. Для доступа к онлайн-услугам, определения уровня полномочий, пользователи должны однозначно идентифици-ровать себя. Существует множество способов организации процесса аутентификации пользователей, из которых чащевсего используется аутентификация с помощью форм. В статье рассматриваются рекомендации, направленные наповышение безопасности процесса аутентификации и управления сессиями пользователей.
Nowadays interactive Web-applications are an essentialpart of the information systems of business, governmentalstructures, etc. The main feature of such systems is toorganize the client access, business partners and employeesto the resources of the Internet. For access to onlineservices and defining the level of authority, users mustclearly identify themselves. There are many ways to organizethe process of users authentication; the mostcommon way is authentication with the help of forms. Inthisarticle the questions connected with increasing securityof the authentication process and control user sessionsare considered.
