Аутентификация и авторизация в веб-приложениях

Рет қаралды 23,381

Күн бұрын

🔥Промокод на скидку 15% на все курсы ITVDN - 4KZbin
Материалы вебинара - itvdn.com/ru/w...
Аутентификация и авторизация являются неотъемлемой частью современных веб-приложений. В рамках вебинара рассмотрим основные подходы и принципы безопасной аутентификации и авторизации.
План вебинара:
Понятие аутентификации и авторизации
Виды аутентификации
Парольная аутентификация
Авторизация
JWT
OAuth 2.0 и OpenID Connect

Пікірлер: 25

@ITVDN 3 жыл бұрын

🔥Промокод на скидку 15% на все курсы ITVDN - 4KZbin Видеокурсы по Frontend - bit.do/fRKN3 Идет набор на обучение по специальности Frontend - bit.do/fRKN6 Присоединяйтесь к ITVDN в Telegram - t.me/itvdn1

@bqrt-61 2 жыл бұрын

Супер крутая лекция. Всё подробно рассказано, всё понятно. Спасибо огромное

@alekseykosyanenko5996 Жыл бұрын

Спасибо, очень качественная лекция. Давно хотелось разобраться в способах авторизации и аутентификации

@sithdarthrevan Жыл бұрын

Спасибо, замечательная лекция

@svyatoslavartemov3153 2 жыл бұрын

спасибо Вам огромное, очень емко и понятно👍👍👍

@almazyakhin7246 2 жыл бұрын

Спасибо за лекцию 🔥

@vitalikrasotski6669 2 жыл бұрын

Спасибо за шикарный материал

@АлександрСосо-щ1б 2 жыл бұрын

Спасибо за урок!

@authpro_msk 2 жыл бұрын

Вячеслав, спасибо большое

@pavelkotenev6773 Жыл бұрын

Автор спасибо!

@ReezonBeatbox Жыл бұрын

Про bcrypt хотелось бы добавить. Алгоритм сложный для вычисления не только для злоумышленника, но и для сервера. Если у вас регистрируется/входит по 1к пользователей в секунду, то на стороне сервера происходят абсолютно такие же действия, как будто бы злоумышленник перебирал пароли на своём железе

@iliaastafev5029 Жыл бұрын

24:30 - ахахах, корп среда... Клаудфларя именно так и делает.

@РоманКозакевич-х3э 6 ай бұрын

56:20 Це виходить що всі сервіси повинні мати якийсь певний ключ чи секрет щоб розшифрувати jwt?

@AliyAchmizov Жыл бұрын

13:20 На самом деле нет уверенности в том что если вам прислали пароль в открытом виде, что то он так и хранится. Он вполне может хранится и в зашифрованном виде, но перед отправкой специально для вас расшифровываться по определенному алгоритму.

@mrpepelulka7570 2 ай бұрын

Если есть определенный алгоритм для расшифровки зашифрованного пароля, то в чем тогда смысл пароль шифровать?

@РоманКозакевич-х3э 7 ай бұрын

21:30 ето получается если я получу доступ до бд. Возьму пароль которий захочу роздекодить (заголовок + соль + хеш) то я могу через заголовок и соль прогнать библиотеку и получить исходний хеш? (Тоисть узнать пароль)

@РоманКозакевич-х3э 7 ай бұрын

33:10 мой вопрос =)

@СергейК-б6н 7 ай бұрын

Смотреть можно сразу с 3:55

@andrewkotov3234 Жыл бұрын

Токен это ж вроде способ авторизации, а не аутентификации.

@proletarian 3 жыл бұрын

Почему же если пароль прислали на почту так значит они его хранят в открытом виде, они могли генерировать его, отправить вам а в бд хеш сохранить. Если они не прислали именно ваш пароль)

@valentinlicov3076 3 жыл бұрын

Когда в первый раз пришёл пароль, это одно. Автор же говорит о восстановлении пароля.

@Dmitrii4 3 жыл бұрын

Лично встречал сайты, которые при восстановлении пароля, присылают твой старый пароль на почту.

@proletarian 3 жыл бұрын

@@Dmitrii4 страшные люди

@IgorNikolaev91 3 жыл бұрын

Думаю, что в таких случаях пароли всё равно хранятся в зашифрованном виде, используя какие-нибудь симметричные алгоритмы шифрования (с помощью ключа шифруют и дешифруют).