İmhotep Mobilya
10.4.2016
5.00 / 1 oy

Yazılımsal Kimlik Doğrulama Seçenekleri

Temel ve Özet Kimlik Doğrulama Seçenekleri

Bu kısımda temel ve özet olarak kimlik doğrulama yöntemini göreceğiz. Sıklıkla kullanılan Browser'larin hepsi bu özelliği desteklemektedir. Bir web tarayıcısının konuşma şablonu olarak belirlenen yerinin yardımıyla istemci kişiden kullanıcı adı ve parola alıp, almış olduğu kullanıcı adı ve parolayı istemci sunucuya göndermesi ya da bilgiyi veri tabanına işlemesidir.

Temel olarak kimlik doğrulama yöntemi tercih edilirken SSL sertifikası kullanmadan göndermesi gerekmektedir. SSL (şifrelenerek iletim) olarak gönderme denenirse, kimlik doğrulama sistemi hata verecektir.

kimlik doğrulama

• HTTP'nin ilk protokolü 1.0'da özet olarak kullanılan kimlik doğrulamasını az seviyede karmaşık hale getirerek istemci sunucuya göndermektedir.

• HTTP'nin ikinci protokolünde 1.1'de gelişmiş olarak mekanizma çalışmaktadır. Bu nedenle önem derecesi düşük olan uygulamalar için bu seçeneği kullanmak doğru olacaktır.

Temel veya özet kimlik doğrulama sisteminin kullanılmasına neden olanlar aşağıda yer almaktadır. Bunlar;

• Kimlik doğrulama sisteminde kullanılan kullanıcı adı ve parolaların güvenirlilik derecesinin düşük olması,

• Kimlik doğrulama yöntemi kullanırken yararlanılan formlara saldırı gerçekleşmesi ve bu formların istemci sunucuya ulaşmadan kötü niyetli kişilerin bilgileri ele geçirmesi,

• Kullanıcı ve istemci sunucu arasında güvenli bir veri aktarımı olması için SSL sertifikasına ihtiyaç duyulması,

• Sistem arayüzünün düzgün olmamasıdır.

Yukarıda yer alan maddeler bu sistemi kullanmamıza engel olmayacaktır. Anlattığımız şekildeki yöntem kullanılırsa bu uygulamalar, developer uygulamalarında veya önem derecesi yüksek olmayan uygulamalarda kullanılabilir, önem derecesi yüksek olan uygulamalarda bu sistemi kullanmamaya özen göstermemiz gerekmektedir.

Yazılımsal Kimlik Doğrulama Seçenekleri
Bu makalenin telif hakkı ve tüm sorumlulukları yazara ait olup, şikayetler için lütfen bizimle iletişime geçiniz.
URL:
Etiketler:

Bu makale 525 kez okundu

10.4.2016 tarihinde yazıldı
Reitix

Yorumlar

  • Dişi Webmaster
    Dişi Webmaster
    28.8.2017

    artık göz tarama ya da parmak izi okuma gibi teknolojiler var, şifre ile giriş yapıp çerezde otorizasyon saklama günleri tarih oluyor

  • ezel
    ezel
    11.5.2016

    yazının hepsini okudum fakat anlayamadım daha açık bir şekilde izah edebilir misiniz? bilgisayardan hiç anlamayan birine anlatır gibi.

Bu yazıya siz de yorum yapabilirsiniz