Аутентификация и авторизация в веб-приложениях

Показать описание

🔥Промокод на скидку 15% на все курсы ITVDN - 4YOUTUBE

Аутентификация и авторизация являются неотъемлемой частью современных веб-приложений. В рамках вебинара рассмотрим основные подходы и принципы безопасной аутентификации и авторизации.

План вебинара:

Понятие аутентификации и авторизации
Виды аутентификации
Парольная аутентификация
Авторизация
JWT
OAuth 2.0 и OpenID Connect

Рекомендации по теме

Комментарии

🔥Промокод на скидку 15% на все курсы ITVDN - 4YOUTUBE

ITVDN

Супер крутая лекция. Всё подробно рассказано, всё понятно. Спасибо огромное

bqrt-

Спасибо, очень качественная лекция. Давно хотелось разобраться в способах авторизации и аутентификации

alekseykosyanenko

спасибо Вам огромное, очень емко и понятно👍👍👍

svyatoslavartemov

Про bcrypt хотелось бы добавить. Алгоритм сложный для вычисления не только для злоумышленника, но и для сервера. Если у вас регистрируется/входит по 1к пользователей в секунду, то на стороне сервера происходят абсолютно такие же действия, как будто бы злоумышленник перебирал пароли на своём железе

ReezonBeatbox

24:30 - ахахах, корп среда... Клаудфларя именно так и делает.

iliaastafev

56:20 Це виходить що всі сервіси повинні мати якийсь певний ключ чи секрет щоб розшифрувати jwt?

РоманКозакевич-хэ

13:20
На самом деле нет уверенности в том что если вам прислали пароль в открытом виде, что то он так и хранится. Он вполне может хранится и в зашифрованном виде, но перед отправкой специально для вас расшифровываться по определенному алгоритму.

AliyAchmizov

Токен это ж вроде способ авторизации, а не аутентификации.

andrewkotov

21:30 ето получается если я получу доступ до бд. Возьму пароль которий захочу роздекодить (заголовок + соль + хеш) то я могу через заголовок и соль прогнать библиотеку и получить исходний хеш? (Тоисть узнать пароль)

РоманКозакевич-хэ

Почему же если пароль прислали на почту так значит они его хранят в открытом виде, они могли генерировать его, отправить вам а в бд хеш сохранить.

Если они не прислали именно ваш пароль)

proletarian

Аутентификация и авторизация в веб-приложениях

Аутентификация и авторизация в веб-приложениях

Аутентификация в Веб-Приложениях 👨‍💻JWT и Сессии

Идентификация, аутентификация и авторизация простыми словами...

Идентификация, Аутентификация и Авторизация - I. Архитектура веб-приложений I.III Слой безопасности...

Аутентификация VS Авторизация

Аутентификация в ASP.NET Core 8 с помощью JWT и Cookies + Хеширование...

Аутентификация. Сессии и JWT

Виды авторизации: сессии, JWT-токены. Для чего нужны сессии? Как работает JWT? (+ разбор ошибки)...

Что такое OAuth 2.0 и OpenID Connect за 15 минут

Аутентификация и авторизация - OAuth, OIDC, IdentityServer

уязвимости аутентификации | ЧЕМ ОПАСНЫ и ЧТО ВАЖНО ЗНАТЬ? | безопасность web приложений...

Авторизация, идентификация, аутентификация. Разбор понятий - простыми словами. Зачем тестировщику?...

JWT-аутентификация для веб-приложений - Spring Security

Аутентификация и Авторизация в ASP.NET Core: Управление Доступом к Web API (код купона в описании)...

Аутентификация и авторизация в приложении Web API. ASP.NET WEB API 2. Урок 5...

Spring Security - Аутентификация, Авторизация, oAuth, и все остальное - [СЛИВ]...

Что такое Базовая Аутентификация? (Basic Authentication) #Shorts

Аутентификация: OAuth2.0 и OpenId Connect

5. Разработка веб приложения koajs, reactjs. Аутентификации и Авторизация пользователя...

Идентификация, аутентификация, авторизация... А в чём разница? Подробнее: https://kas.pr/pym5...

Проблемы аутентификации в SPA приложениях / Иван Поддубный...

Артем Зубов. Аутентификация, Авторизация, SSO

Авторизация в React-приложении с Firebase | Firebase Authentication on the web...

Проверка сайта AppCent так раскручеваемого во всех соц сетях....