Comments 13
Может быть статья всё-таки про аутентификацию, а не авторизацию?
Если вы запрос на, например, денежный займ приняли и выполнили, значит злоумышленник не только назвал пароль, но и получил доступ к вашему кошельку. Я не знаю что написано в вашем учебнике, я следовал определению с википедии.
Вопрос тем, кто молчаливо минусует.
Вот что написали про эту разницу в википедии «Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных».
Соответственно, может ли идти речь только лишь об аутентификации, если злоумышленник в результате своих действий получил доступ к вашему карману?
И альтернативный вопрос: мог ли он получить доступ к деньгам, если бы лично вы осуществляли авторизацию?
Вот что написали про эту разницу в википедии «Авторизацию не следует путать с аутентификацией: аутентификация — это лишь процедура проверки подлинности данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных».
Соответственно, может ли идти речь только лишь об аутентификации, если злоумышленник в результате своих действий получил доступ к вашему карману?
И альтернативный вопрос: мог ли он получить доступ к деньгам, если бы лично вы осуществляли авторизацию?
Возможно, не стоит писать статью про аутентификацию/авторизацию, если вам приходится консультироваться с вики, что значат эти термины.
Аутентификация — это удостоверение личности, авторизация — разрешение на выполнение определенного действия.
В примере с кошельком Боба, предположим, что это разумный кошелек. Алиса приходит к кошельку и говорит: «Я — Алиса». Кошелек смотрит, видит, что и впрямь — Алиса, и говорит «Ок». Алиса прошла аутентификацию. Потом она говорит кошельку: «Дай денег», а кошелек говорит: «Нет, не велено тебе денег давать». Алиса не была авторизована на получение денег Боба.
Аутентификация — это удостоверение личности, авторизация — разрешение на выполнение определенного действия.
В примере с кошельком Боба, предположим, что это разумный кошелек. Алиса приходит к кошельку и говорит: «Я — Алиса». Кошелек смотрит, видит, что и впрямь — Алиса, и говорит «Ок». Алиса прошла аутентификацию. Потом она говорит кошельку: «Дай денег», а кошелек говорит: «Нет, не велено тебе денег давать». Алиса не была авторизована на получение денег Боба.
Разве я писал о разумном кошельке? В жизни все проще, если не цепляться за слова там, где это не нужно.
Вы извратили суть статьи. В ней не шла речь о разборе терминов авторизации и аутентификации, а о тотальной поголовной невнимательности и беспечности при пользовании интернет-сервисами. Если вы считаете, что Боб организовал полноценную авторизацию для кинувшей его Алисы, то это стоит обсудить, но если вы так не считаете, то все эти разговоры о терминах — лишнее для статьи. Если вы только хотели повысить мою грамотность, то, по-моему, для этого на хабре принято писать в личку.
Если вы уловили смысл статьи и знаете как переписать ее более на корректном уровне, чем уровень википедии, то напишите мне в личку, доработка материала может оказаться когда-нибудь кому-нибудь полезна — тему надо развивать.
Вы извратили суть статьи. В ней не шла речь о разборе терминов авторизации и аутентификации, а о тотальной поголовной невнимательности и беспечности при пользовании интернет-сервисами. Если вы считаете, что Боб организовал полноценную авторизацию для кинувшей его Алисы, то это стоит обсудить, но если вы так не считаете, то все эти разговоры о терминах — лишнее для статьи. Если вы только хотели повысить мою грамотность, то, по-моему, для этого на хабре принято писать в личку.
Если вы уловили смысл статьи и знаете как переписать ее более на корректном уровне, чем уровень википедии, то напишите мне в личку, доработка материала может оказаться когда-нибудь кому-нибудь полезна — тему надо развивать.
Нет, это я писал о разумном кошельке. Я ничего не извращал, я объяснил, что означают термины «аутентификация» и «авторизация» и проиллюстрировал эту разницу на примере.
Я уловил суть статьи. Суть статьи в том, что в интернете могут угнать аккаунт и использовать его во вредоносных целях. Думаю, что я немного преувеличу, если скажу, что вы открыли Америку своим постом.
Если так будет понятнее, то вы написали пост об очевидном факте, и в нем использовали терминологию, в которой явно плаваете. Думаю, что если вы посмотрите на рейтинг статьи, то поймете, что многие разделяют мою точку зрения, хотя, я лично статью не минусовал.
Я уловил суть статьи. Суть статьи в том, что в интернете могут угнать аккаунт и использовать его во вредоносных целях. Думаю, что я немного преувеличу, если скажу, что вы открыли Америку своим постом.
Если так будет понятнее, то вы написали пост об очевидном факте, и в нем использовали терминологию, в которой явно плаваете. Думаю, что если вы посмотрите на рейтинг статьи, то поймете, что многие разделяют мою точку зрения, хотя, я лично статью не минусовал.
менее 0%±1%
— Сделайте меня развидеть ЭТО!!!
— Сделайте меня развидеть ЭТО!!!
P2P давно существует в виде WOT. Но она тоже имеет свои ограничения.
Ну вы что??!!! Это же так удобно!!! Я рядовой хомяпользователь интернета, я не хочу ничего решатьавторизовывать, я хочу котиков!!!!111
Собственно рейтинг Вашей статьи Вам показывает насколько Вас поддерживает даже аудитория околоIT ресурса, что характерно.
К тому же даже такой параноик как я понимает, что есть такие сервисы, на которых совсем не западло зарегиться с паролем qwerty, например, сайты типа «зарегься и скачай быстрее».
Собственно рейтинг Вашей статьи Вам показывает насколько Вас поддерживает даже аудитория околоIT ресурса, что характерно.
К тому же даже такой параноик как я понимает, что есть такие сервисы, на которых совсем не западло зарегиться с паролем qwerty, например, сайты типа «зарегься и скачай быстрее».
Sign up to leave a comment.
Авторизация в Интернетах