| |
|
|
| | Пишу диплом на тему "рассылки сообщений по определенным ресурсам" на практике это значит что пользователь пишет сообщение, потом выбирает куда его отправить (жж, лж, даиры) и оно отправляется в его указанные дневники. Что-то типа кросспостинга наверное, но незнаю как это назвать по русски.
Не могу понять разницу в понятиях "Авторизация" и "Аутентификация" и заодно "Идентификация".
Может кто-нибуть объяснить? | |
| |
|
|
| |
|
|
| |
для: Гость
(10.06.2008 в 14:05)
| | | Авторизация (англ. Authorization) — процесс, а также результат процесса проверки необходимых параметров и предоставление определённых полномочий лицу или группе лиц (прав доступа) на выполнение некоторых действий в различных системах с ограниченным доступом
Аутентификация (англ. Authentication) или подтверждение подлинности — процедура проверки соответствия субъекта и того, за кого он пытается себя выдать, с помощью некой уникальной информации, в простейшем случае — с помощью имени и пароля.
Взято из http://wikipedia.org | |
| |
|
|
| |
|
|
| |
для: AcidTrash
(10.06.2008 в 15:16)
| | | Т.е. отправление логина и пароля это это Аутентификация, а отправка куков и сессий это Авторизация? я читал вики, но так и не понял разницы. | |
| |
|
|
| |
|
|
| |
для: Гость
(10.06.2008 в 15:25)
| | | Да | |
| |
|
|
| |
|
|
| |
для: AcidTrash
(10.06.2008 в 15:27)
| | | А можно хоть немного поподробнее, а то не хочется в дипломе написать какую-нибуть чушь, а найти нормальной информации я немогу.
И верно ли я понимаю что аутентификация это часть авторизации или это принципиально разные вещи? где грань так сказать. | |
| |
|
|
| |
|
|
| |
для: Гость
(10.06.2008 в 15:25)
| | | Скорее даже не так, проверка соответствия логина и пароля - это аутентификация (процесс, позволяющий проверить, что обращается именно тот человек), а проверка того, разрешены ему эти действия или нет, относятся к авторизации. | |
| |
|
|
| |
|
|
| |
для: cheops
(10.06.2008 в 15:35)
| | | А проверка подленности сессии тоже получается аутентификация, а проверка возможна ли размещение "поста" в теме (не забанен ли) по переданным данным - это авторизация? | |
| |
|
|
| |
|
|
| |
для: Гость
(10.06.2008 в 15:45)
| | | Да. Точно также если вы захотите зайти на форум из под моего имени вам предстоит пройти процедуру аутентификации (назвать мой пароль), а вот если захотите отредактировать мое сообщение из под вашего аккаунта - процедуру авторизации (т.е. по сути проверки прав доступа - имеете вы право это делать или нет). | |
| |
|
|
| |
|
|
| |
для: cheops
(10.06.2008 в 15:48)
| | | Огромное вам спасибо)
Как за печатную продукцию, так и за ответы на форуме) | |
| |
|
|
| |
|
|
| |
для: Гость
(10.06.2008 в 15:25)
| | | > а отправка куков и сессий это Авторизация?
Нет, это тоже аутентификация. | |
| |
|
|
| |
|
|
| |
для: Гость
(10.06.2008 в 14:05)
| | | >Пишу диплом на тему "рассылки сообщений по определенным ресурсам" на практике это
>значит что пользователь пишет сообщение, потом выбирает куда его отправить (жж, лж, даиры)
>и оно отправляется в его указанные дневники. Что-то типа кросспостинга наверное, но незнаю
>как это назвать по русски.
Такие системы называют "Интелектуальными агентами", если нужно сослаться на литературу, то имеется занудная книга Б. Кришнамурти, Дж. Рексфорд. Web-протоколы. Теория и практика., где они рассматриваются (впрочем не очень подробно). Можно так и назвать "Интелектуальный агент автоматической публикации сообщений". | |
| |
|
|
| |
|
|
| |
для: Гость
(10.06.2008 в 14:05)
| | | Прочит вот тут http://www.connect.ru/article.asp?id=6032
следущее предложение.
Например, при входе пользователя в различные операционные системы
следует ввести логин – имя, по которому пользователь известен данной системе.
По логину из многих пользователей, зарегистрированных в системе, компьютер
выбирает одного. На этом идентификация заканчивается, и начинается
аутентификация – процесс доказательства пользователем, что это именно он,
а не кто-либо еще.
|
Т.е отправка логина это идентификация? Или это более применимо к ОС.Голова болит, ничего не понимаю уже. | |
| |
|
|
| |
|
|
| |
для: Гость
(10.06.2008 в 17:18)
| | | Идентификация - процесс однозначного определения какого-то субъекта. Например, если говорить про операционную систему, то там каждое имя пользователя уникально и по нему можно однозначно сказать о каком пользователе идёт речь. На этом форуме, например, в адресной строке Вы можете лицезреть id_forum, id_theme, id_post и т.п. - это значения, по которым можно однозначно сказать какой подфорум, тему или пост мы запрашиваем, поскольку значение это уникально. | |
| |
|
|
| |
|
|
| |
для: Гость
(10.06.2008 в 17:18)
| | | незнаю как по словарям , но по моему понятию это два действия одного процесса :)
точнее действия инициируемые двумя участниками процесса.
юзер авторизуется, а сервер его соответственно аутентифицирует.
Стало.быть отправка куков сервером это часть аутентификации , а запись и посылание серверу при обращении, чисто авторизаторское право юзера :) | |
| |
|
|
