Что такое Авторизация на сайте

Что такое Авторизация на сайте

Сообщение k0ttee »

Что такое авторизация на сайте (англ. authorization) - разрешение пользователю получить права к действиям, после процесса проверки (подтверждения прав) при попытке выполнить действий.

Например, на некоторых форумах есть поле ввода сообщения и кнопка отправки даже для не вошедших пользователей, однако если попытаться отправить пост - форум потребует выполнить вход под логином и паролем. Это и есть авторизация на сайте.

Выполнять авторизационные действия можно без пароля, используя например "привязку к постоянному IP-адресу" или через ключ-файл.

Не путайте умное слово "авторизация" с не менее умным "аутентификация". Ибо аутентификация - есть проверка легальности пользователя или его данных (к примеру, сверка введённого пароля с паролем в базе данных). К аутентификации относится и проверка цифровой подписи письма (ключом шифрования), к ней же относится и проверка контрольной суммы файла (совпадает ли она с заявленной автором файла, то есть - не является ли файл поврежденным). Авторизация же отвечает непосредственно за контроль доступа пользователей к системе после успешной аутентификации. По большому счету - процедуры аутентификации и авторизации работают рука об руку.

Если было интересно читать текст выше, вам может также зайти: дискреционное управление доступом, мандатное управление доступом (не имеющее никакого отношения к политике), управление доступом на основе ролей.

О последнем, часто используемом на многопользовательских сайтах, стоит немного рассказать. Роли определяют who is who.

Администраторы, модераторы, пользователи, журналисты, авторы, гости - вот те самые роли, через которые сайтом пользуются разные участники от админа до пришедшего из поиска посетителя.

Что под капотом авторизации

В исходнике страницы авторизации, если упростить, примерно так: форма с полями для ввода логина и пароля, да кнопка ОК (если кнопки нет - ее легко заменяет удар по клавише Enter).
авторизация на сайте форма.png
авторизация на сайте форма.png (15.31 КБ) Просмотров: 99

На сервере для авторизации используются пара обязательных функций и одна дополнительная:
- старт сессии (когда пользователь входит или уже вошел)
- разрушение сессии (когда пользователь вышел)
- переадресация (для перенаправления на другую страницу)
авторизация на сайте сессия.png
авторизация и сессия
авторизация на сайте сессия.png (7.68 КБ) Просмотров: 99

Большинство сайтов используются готовые CMS, однако я в прошлом написал свой движ с нуля (как-то так в нем выглядит весь серверный код отвечающий за вход/выход/пребывание). Всего 35 строк, которые делают именно то и именно так, как нужно мне.
авторизация на сайте серверная часть.png
серверная часть авторизации
авторизация на сайте серверная часть.png (58.57 КБ) Просмотров: 99

Визуально форма авторизации может быть страшной (как отражение утром) или вполне себе ничего (часто приятной деталью становится замена логотипа CMS на логотип заказчика). Раздизайнить страницу входа можно как угодно, но часто ей не уделяют должного внимания.
авторизация на сайте дизайн.png
что такое авторизация на сайте
авторизация на сайте дизайн.png (18.99 КБ) Просмотров: 99

P.S:
Если без бутылки разобрались, вот на закуску: в бизнесе авторизация это выдача лицензии или франшизы (авторизованный автомобильный дилер - тому пример).


За это сообщение автора k0ttee поблагодарил:
birds
Аватара пользователя
k0ttee

 
Группа: Супермодераторы
Сообщения: 6349
Рефералы: 2
Зарегистрирован: 02 май 2014
Средств на руках: 292.90
Статус: вертел
Спонсор
 

Вернуться в Словарь SEO терминов (FAQ)

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2



*** заработок на сайте, выплаты еженедельно, в долларах ***
-= покупка и продажа кликов и трафика =-