Аутентификация пользователей - Программирование, компьютеры и кибернетика лекцияПожалуйста зарегистрируйтесь

Трансляция полей формы. Метод аутентификации в Web как требование к посетителям предоставить имя пользователя и пароль. Форма для передачи данных. Использование базу данных для хранения паролей. Разработка сценарий для аутентификации посетителей.


посмотреть текст работы


скачать работу можно здесь


полная информация о работе


весь список подобных работ


Нужна помощь с учёбой? Наши эксперты готовы помочь!
Нажимая на кнопку, вы соглашаетесь с
политикой обработки персональных данных

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Просьба к пользователю доказать свою личность называется аутентификацией.
Обычный метод аутентификации в Web -- это требование к посетителям предоставить уникальное имя пользователя и пароль. Аутентификация используется для разрешения или запрещения доступа к определенным страницам или ресурсам. Аутентификация может быть необязательной либо использоваться для других целей, например, для персонализации.
Пользователь может в удобной форме ввести уникальное имя и пароль с помощью HTML -документа index .html с элементами диалога -- текстовыми полями и кнопкой.
Листинг index. html. Страница с формой
АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ

Зарегистрировавшись, Вы получите доступ к защищенной странице.

Имя и Пароль можно получить у администратора.

Имя :
Пароль :

После того как пользователь заполнит текстовые поля и нажмет кнопку «Отправить», браузер обратится к сценарию hello.php и передаст их в строке параметров. В атрибуте action тега задан относительный путь, т. е. сценарий hello.php будет искаться браузером в том же самом каталоге, что и файл form.html .
Осталось определиться, как можно извлечь $ l ogin и $pass из строки параметров.
Независимо от того, каким методом -- get или post -- воспользовался браузер, РНР сам определяет, какой метод был задействован.
Все данные из полей формы РНР помещает в глобальный массив $_ REQUEST .
Значение поля login будет храниться в $_ REQUEST ['login'] , а значение поля p ass -- в $_ REQUEST ['pass'].
Чтобы можно было как-то разделить GET -параметры от POST -данных, РНР также создает массивы $_GET и $_ POST , заполняя их соответствующими значениями. Массив $_ REQUEST представляет собой объединение этих двух массивов.
Листинг hello.php - сценарий извлечения текста из полей формы
if ($_REQUEST['login']=="root" && $_REQUEST['pass']=="Z10N0101")
echo "Доступ открыт для пользователя $_ REQUEST [ login ]";
echo "Доступ закрыт! При вводе данных была совершена ошибка. Для исправления ошибки нужно вернуться < a href = index . html >назад";
При создании сценария извлечения текста из полей формы hello.php применена инструкция if- else .
Инструкция if - else -- условный оператор. Его формат таков:
Действие инструкции следующее: если логическое_выражение истинно, то выполняется инструкция_1 , а иначе -- инструкция_2 .
Как и в любом другом языке, конструкция else может опускаться. В этом случае при получении ложного значения просто ничего не делается.
Если при вводе данных будет совершена ошибка, например, неправильно введен пароль, то доступ будет закрыт:
Рассмотренный код, реализует простой механизм, позволяющий санкционированным посетителям видеть защищенную страницу.
? поддерживает только одно жестко закодированное имя пользователя и пароль;
? хранит пароль в виде простого текста;
? передает пароль в виде простого текста.
При создании сценария извлечения текста из полей формы hello.php применена инструкция if- else .
Инструкция if - else -- условный оператор. Его формат таков:
Действие инструкции следующее: если логическое_выражение истинно, то выполняется инструкция_1 , а иначе -- инструкция_2 .
Как и в любом другом языке, конструкция else может опускаться. В этом случае при получении ложного значения просто ничего не делается.
В качестве логического выражения применена логическая функция iss e t , которая проверяет, установлена ли переменная, логический оператор для проверки булевых условий НЕ (!) и И ( and или && ):
(!isset( $_POST ['login'] )&&!isset( $_POST ['pass'] ))
Листинг secretdb.php -- применение MySQL для улучшения механизма аутентификации.
if(!isset($name)&&!isset($password))
//Если имя и пароль не существуют, посетитель должен зарегистрироваться, т.е. ввести имя и пароль
< h 1>Пожалуйста зарегистрируйтесь
< p >Зарегистрировавшись, Вы получите доступ к защищенной странице.




$ mysql = mysql _ connect ( ' localhost ', ' root ', '' );
echo ' К базе данных не удалось подключиться.';
$ mysql = mysql _ select _ db ( ' auth ' );
echo ' Нужную базу данных не удалось выбрать.';
//Запрос к базе данных, чтобы проверить, существует ли соответствующая запись
$query = "select count(*) from auth where
echo ' Запрос к базе данных не может быть осуществлен.';
$count = mysql_result( $result, 0, 0 );
//Комбинация имени и пароля посетителя правильная
echo "< h 1> Эта страница для зарегистрированных пользователей!";
echo " Мы рады тому, что Вы посетили нашу страничку.";
// Комбинация имени и пароля посетителя неправильная
echo " Вы ввели неправильно имя и пароль.";
Используемую в примере базу данных можно создать, подключившись к MySQL как пользователь root и запустив показанный в листинге 14.3 сценарий.
Листинг 14.3. createauthdb.php --запросы для создания базы данных auth, таблицы auth и двоих пользователей.
( 'testuser', password('test123') );
grant select, insert, update, delete
Проблемы использования паролей на предприятии. Общие понятия и технологии идентификации и аутентификации. Принцип работы и структура программного средства SecureLogin от компании ActiveIdentity. Автоматическая генерация пароля, фишинг и фарминг. курсовая работа [2,5 M], добавлен 22.01.2015
Использование электронных ключей как средства аутентификации пользователей. Анализ методов идентификации и аутентификации с точки зрения применяемых в них технологий. Установка и настройка средств аутентификации "Rutoken", управление драйверами. курсовая работа [4,6 M], добавлен 11.01.2013
Разработка предложений по внедрению биометрической аутентификации пользователей линейной вычислительной сети. Сущность и характеристика статических и динамических методов аутентификации пользователей. Методы устранения угроз, параметры службы защиты. курсовая работа [347,3 K], добавлен 25.04.2014
Обеспечение безопасности сетевого соединения. Процесс аутентификации при установке соединения и процесс передачи данных. Использование криптостойкого шифрования. Протокол аутентификации Kerberos. Основные этапы процедуры аутентификации клиента. презентация [162,8 K], добавлен 10.09.2013
Понятие безопасности данных. Базовые технологии сетевой аутентификации информации на основе многоразового и одноразового паролей: авторизация доступа, аудит. Сертифицирующие центры, инфраструктура с открытыми ключами, цифровая подпись, программные коды. курсовая работа [861,3 K], добавлен 23.12.2014
Разработка подключаемых модулей аутентификации как средства аутентификации пользователей. Модуль Linux-PAM в составе дистрибутивов Linux. Принцип работы, администрирование, ограничение по времени и ресурсам. Обзор подключаемых модулей аутентификации. курсовая работа [192,0 K], добавлен 29.01.2011
Общие принципы аутентификации в Windows. Локальная и доменная регистрация. Аутентификация в Linux. Права доступа к файлам и реестру. Транзакции, примитивы, цепочки и политики. Основные компоненты дескриптора защиты. Хранение и шифрование паролей. курсовая работа [62,6 K], добавлен 13.06.2013
Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д. PPT, PPTX и PDF-файлы представлены только в архивах. Рекомендуем скачать работу .

© 2000 — 2021



Аутентификация пользователей лекция. Программирование, компьютеры и кибернетика.
Реферат Введение Образец Для Студента
Итоговое Сочинение Что Мешает Взаимопониманию Любящим
Контрольная работа по теме Бизнес-план медицинской организации по лечению пищевой зависимости ООО 'Лайт'
Контрольная работа: Україна-Румунія: співробітництво в гуманітарній сфері
Реферат: Marijuana Essay Research Paper Marijuana PlantMarijuana also
Курсовая работа по теме Общая характеристика преступлений против здоровья
Реферат: Управление пассивными операциями коммерческого банка 2
Реферат: РАО Норильский никель
Реферат по теме Правила оформления основных видов организационно-распорядительных документов
Сочинение Анализ Эпизода Отцы И Дети
Курсовая Работа Требования Предъявляемые К Судебному Решению
Курсовая работа по теме Поведение производителей. Производство и издержки производства
Цифровые форматы хранения растровой и векторной графики
Эссе Почему Я Не Патологоанатом
Сколько Стоит Сочинение
Реферат по теме Проблемы сельского хозяйства в свете природопользования
Соотношение Государства И Общества Реферат
Реферат: Боэций. Скачать бесплатно и без регистрации
Любовь Сильнее Смерти Ромео И Джульетта Сочинение
Курсовая работа по теме Трудовое воспитание в детском доме
Практика прекращения производства по делам о банкротстве - Государство и право реферат
Інноваційні технології навчання у розвитку творчих здібностей учнів на уроках української мови та літератури - Педагогика разработка урока
История римского права - Государство и право реферат