Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zasady pisania na forum Pro

Tematy na forum Pro mogą zakładać jedynie moderatorzy. W otwartych tematach może pisać każdy, kto ma coś fachowego do powiedzenia. Wszystkie posty nie wnoszące nic do tematu będą natychmiast usuwane, a ich autorzy dostaną ostrzeżenie.
Jeśli uważasz, że jakiś temat jest warty dyskusji na tym forum, zgłoś go w temacie Propozycje.

> Identyfikacja użytkowników w aplikacjach sieciowych
nospor
post
Post #1





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
Na wniosek nasty, który mam nadzieję rozwinie ten wątek (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
paxton
post
Post #2





Grupa: Zarejestrowani
Postów: 66
Pomógł: 1
Dołączył: 22.06.2009
Skąd: Londyn, UK

Ostrzeżenie: (0%)
-----

Czytam ten topic, i zauważyłem ze niektórym z was brakuje fundamentalnej wiedzy na temat uwierzytelniania i autoryzacji.

Używacie ciągle slow autentykacja i autoryzacja w tym samym kontekście. Nie ma czegoś takiego jak autentykacja, jest uwierzytelnianie czyli w naszym świecie, proces zidentyfikowania użytkownika, nie ważne czy jego konto jest nie aktywne, zbanowane czy bóg wie co jeszcze, uwierzytelniłeś użytkownika ponieważ byleś wstanie na podstawie jego requestu dojść do obiektu konta lub jakiejkolwiek innej reprezentacji usera.

Autoryzacja zarazem to proces gdzie przydzielasz użytkownikowi jakieś możliwości dostępu, czyli jeśli dochodzisz do etapu sprawdzenia czy to konto jest zbanowane lub nie aktywne, lub czy ma dostęp do tego obiektu, to jest własnie autoryzacja.

A co do samego procesu używanego prze zemnie, zależy to od kontekstu, jeśli jest to API, to OAuth lub BasicAuth, w innych przypadkach, po prostu ciasteczka.
Go to the top of the page
+Quote Post

Posty w temacie
- nospor   Identyfikacja użytkowników w aplikacjach sieciowych   14.10.2011, 15:09:04
- - nasty   To może najpierw zaczniemy od małej sądy? 1. W ja...   14.10.2011, 17:03:05
|- - cadavre   Nie będę tutaj powielał najczęstszych odpowiedzi, ...   11.07.2013, 20:23:36
- - deniol13   @nasty 1. Prosty system sesji oparty albo o sesje...   26.11.2011, 22:09:23
- - Ormin   A może lepiej byłoby trzymać sesję client-side? Wi...   3.01.2012, 01:06:48
- - nasty   A Zastanawialiście się kiedyś o tym, żeby wyelimin...   5.01.2012, 08:06:48
- - potreb   Identyfikacja użytkownika za pomocą driver-a LDAP....   26.05.2012, 10:36:32
- - mrWodoo   Co lepsze: tabela sessions sid, session_timeout, s...   30.06.2013, 20:56:40
- - buliq   1. System na sesjach, ustalony czas trwania sesji ...   2.07.2013, 08:14:59
- - mrWodoo   Jaki jest aktualny trend w sesjach? Jakaś klasa op...   26.06.2014, 16:44:11
- - adbacz   Z tego co wiem, to nowe Symfony używa sesji PHPowe...   28.06.2014, 22:32:09
- - Kofel   W swoich aplikacjach korporacyjnych robię autoryza...   15.07.2014, 13:26:25
- - paxton   Czytam ten topic, i zauważyłem ze niektórym z was ...   7.10.2014, 16:41:11

« Następny starszy · Pro · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 07:07
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn