голосование
BASH
PHP
Javascript
HTML
Программы
PostgreSQL
Firebird
Хостинг
Майнинг
Железо
Заработок на сайте
Docker
Ресурсы
GIT
SEO
Oracle
Python
Мобильные технологии
Ремонт
Mercurial
Проголосуйте за категорию!
счётчик
Яндекс.Метрика

Виды авторизации на сайте

Для того чтобы начать заниматься веб-программированием, необходимо учитывать множество ключевых аспектов во время создания веб-проекта и используя возможности веб-разработчика.

Данная статья будет полезной, как начинающим, веб-разработчикам. Если вы изучаете PHP, и собираетесь в будущем устроится на работу по этой специальности или нанять разработчиков себе в команду, то ознакомьтесь с вопросами для собеседования PHP-разработчика.

Первое на что нужно в любом крупном проекте – аутентификация. Многие приложения, после своего создания стремятся получить большую аудиторию людей, чтобы собрать базу для рассылки.

Выделяются следующие типы аутентификации:

- Состояние запоминающего вида – такая аутентификация проводит реализацию, воспользовавшись некоторыми сессиями. Принцип работы заключается в следующем – человек должен авторизоваться лишь один раз, после чего он получит доступ к свободному передвижению по веб-приложению, кроме этого пользователь сможет зайти в настройки защищенных ресурсов, к примеру, на банковские транзакции, или Snapchat. Во время получения доступа владельцу уже не требуется отправлять информацию, подтверждая его вход;

- Следующий вид заключается на работе не запоминающего состояния. Его реализация происходит через токены. Суть этого вида остаётся такой же, как и в первом случае, единственное отличие это обработка HTTP-запроса, который человек должен отправлять в область идентификации. Похожий метод работы осуществляется у платформы REST API. Сейчас наиболее используется не запоминающиеся состояние аутентификации – JWT.

На данный момент времени самым актуальным и хорошо развитым сценарием является аутентификация многофакторного типа. Во-первых, здесь в разы повышена надёжность пользования, во-вторых, добавлены различные системы по ведению безопасности логина и пароля. Таким методом пользуются поисковые системы – Google.com, Amazon.com.

Следующий сценарий – OAuth. При помощи его веб-разработчик сможет организовать операции по регистрации и входа, все действия будут выполнены за счёт одного клика, применяя лишь определённую страницу из социальной сети. Такая аутентификация работает при помощи выбранной сети общего доступа, человек предоставляет некоторые возможности и получает полностью зарегистрированный аккаунт. Основное достоинство сценария – Oauth заключается в том, что для регистрации необходимо нажать лишь на одну кнопку.

Достоинство OAuth в том, что он универсальный, это может стать единой точкой входа для многих сайтов.
Какие ещё способы авторизации существуют и как всё это работает?

Авторизация через социальные сети и аккаунты крупных систем. Здесь можно выделить:

Вконтакте - одна из самых простых, а поэтому, востребованных авторизаций. Главное достоинство её в том, что аккаунт сразу связывается с ID вконтакте и поэтому, вы получаете возможность для таргетированной рекламы.

Одноклассники - имеют неудачное и сложное API. По этой причине эту авторизацию почти никто не использует.

Facebook - у них сложно получить разрешение на подключение к их API. Поэтому, этот тип используется очень редко.

Яндекс - очень популярная система, но авторизация через неё ещё пока не очень прижилась в рунете.
МойМир - одна из социальных сетей. Её социально-демографический потрет не ясеню. Кто-то считает, что она востребована у школьниц, кто-то у домохозяек.

В любом случае, авторизация - это только первый шаг использования приложения. Главная рекомендация при авторизации через внешние источники - делать резервный вариант. Ведь если человек потеряет доступ к ВК то и на сайте авторизоваться не сможет.

просмотры: 891, уровень: лёгкий уровень, рейтинг: 0, дата: 2019-01-04 18:16:58
проголосовать:

Комментарии:






поиск
реклама
банеры
Мы предлагаем в аренду VPS серверы с выделенным IP-адресом, которые полностью эмулируют физический сервер.
http://trainingweb.ru/redirect/well_web_vps_kvm Аренда VPS KVM в Европе Мы предлагаем в аренду VPS серверы с выделенным IP-адресом, которые полностью эмулируют физический сервер.
http://trainingweb.ru/redirect/pingadmin мониторинг сайтов сервис мониторинга работы сайта, мониторим HTTP, HTTPS, FTP, MYSQL, PostgreSQL, POP3, SMTP, IMAP
http://trainingweb.ru/redirect/domains домен RU домен RU всего за 99 рублей