Žodis angliškai
Session authentication
Žodis Lietuviškai
Sesijos autentifikacija
Apibrėžimas
Sesijos lygio autentifikacija yra sesijos lygmens apsaugos protokolas, kuris leidžia dviems loginiams įrenginiams atpažinti vienas kitą prieš siunčiant duomenis.
Paaiškinimai
Tai yra bendras procesas, kliento autentifikavimo įgyjanti vartotojo vardą ir slaptažodį. Tačiau naudojant kliento slaptažodį ne visada yra apsisaugoma, nes yra daug ir įvairių priešiškų atakų. Šiuo būdu siūloma tobulinti kliento autentifikavimą prasidedant sesijai. Autentifikavimo procesas dabartinėse sistemose pagrįstas vartotojo vardu ir slaptažodžiu. Prieš klientui prašant informacijos iš žiniatinklio serverių, vartotojo turi įsigyti sesijos slaptažodį autentifikavimo serveryje. Sesijos autentifikavimo tvarka daro sistemą saugesnę naudojant dubliuotą slaptažodžių sistemą. Naudojant šį sesijos patvirtinimą, galima aptikti neteisėtus įsibrovimus iš kliento pusės. Programišių atakas į tokį tinklą ar kompiuterines sistemas galima aptikti iš karto, naudojant saugomą sesijos atpažinimo slaptažodį.
Naudota literatūra
1. http://www.springerlink.com/content/0n15htvwbuby6l74/
2. http://www.icpep.org/session-authentication/
3. http://ondemand.metacarta.com/?auth=session