Модераторы: LSD

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Аутентификация, не авторизация 
:(
    Опции темы
Cheloveck
Дата 21.7.2014, 01:16 (ссылка) |    (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1578
Регистрация: 26.7.2008
Где: Тула

Репутация: нет
Всего: 32



Весь рунет заполнен сайтами, где при логине мне говорят, что это авторизация!
Когда уже перестанут путать авторизацию с аутентификацией?

Прочтитавший эту тему, поправь свой сайт!


--------------------
user posted image
PM Jabber   Вверх
Alexandr87
Дата 21.7.2014, 08:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


дыкий псых
***


Профиль
Группа: Завсегдатай
Сообщений: 1459
Регистрация: 27.11.2004
Где: Алматы, Казахстан

Репутация: нет
Всего: 39



Хм, ну раз поперло, то на самом деле при вводе логина и пароля в форме на сайте - это не только аутентификация, но и авторизация тоже, так как после ввода логина и пароля вы будете авторизованы на доступ к функциям сайта, которые требуют учётки (ну там типа закрытые форумы, личка и прочее - зависит от сайта)
PM Jabber   Вверх
Cheloveck
Дата 21.7.2014, 10:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1578
Регистрация: 26.7.2008
Где: Тула

Репутация: нет
Всего: 32



Цитата(Alexandr87 @  21.7.2014,  09:00 Найти цитируемый пост)
при вводе логина и пароля в форме на сайте - это не только аутентификация, но и авторизация тоже

Авторизация начнётся тогда, когда я захочу получить доступ к ресурсу. Авторизация -- это проверка роли, например.
Авторизация требует аутентификации, но не является ей, если я жму "Войти".


--------------------
user posted image
PM Jabber   Вверх
baldina
Дата 21.7.2014, 10:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 3433
Регистрация: 5.12.2007
Где: Москва

Репутация: нет
Всего: 101



Цитата(Cheloveck @  21.7.2014,  10:18 Найти цитируемый пост)
когда я захочу получить доступ к ресурсу

так ты уже захотел - своим запросом. и результат получишь в соответствии с предоставленным уровнем доступа.
PM MAIL   Вверх
Cheloveck
Дата 21.7.2014, 10:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1578
Регистрация: 26.7.2008
Где: Тула

Репутация: нет
Всего: 32



Цитата(baldina @  21.7.2014,  11:33 Найти цитируемый пост)
так ты уже захотел - своим запросом

Есть форма логина, она проверяет имя и пароль. Никаких прав она не предоставляет. Если я жму "Войти", то никто ничего не проверяет. Проверка начнётся только тогда, когда я нажму, например, "Купить". Запрос "Купить" может перенаправить меня на страницу логина для аутентификации, но авторизацию проводить будет операция "Купить" после получения данных об аутентификации.


--------------------
user posted image
PM Jabber   Вверх
baldina
Дата 21.7.2014, 10:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 3433
Регистрация: 5.12.2007
Где: Москва

Репутация: нет
Всего: 101



Цитата(Cheloveck @  21.7.2014,  10:40 Найти цитируемый пост)
Проверка начнётся только тогда, когда я нажму, например, "Купить". 

когда она начнется знает только разработчик. например, кнопка "купить" появляется не у всех (а например только у прошедших аутентификацию)
PM MAIL   Вверх
_zorn_
Дата 21.7.2014, 10:58 (ссылка) |    (голосов:2) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1077
Регистрация: 21.8.2007

Репутация: нет
Всего: 12



Авторизация круче звучит  smile 
PM MAIL   Вверх
baldina
Дата 21.7.2014, 11:02 (ссылка) |    (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 3433
Регистрация: 5.12.2007
Где: Москва

Репутация: нет
Всего: 101



Cheloveck, наверняка есть случаи, когда эти понятия путают.
но для пользователя важен факт авторизации на совершение действий (на внутреннее устройство ему вообще плевать, ему удобно думать, что все нужные права предоставляются сразу/автоматически), а нужна ли для этого аутентификация и как её проводить интересует только владельца ресурса и его разработчика.

Добавлено через 2 минуты и 57 секунд
кстати как и в какой момент производится авторизация - это деталь реализации, так что
Цитата(Cheloveck @  21.7.2014,  10:40 Найти цитируемый пост)
авторизацию проводить будет операция "Купить"

совсем необязательно
PM MAIL   Вверх
_zorn_
Дата 21.7.2014, 16:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1077
Регистрация: 21.8.2007

Репутация: нет
Всего: 12



baldina
Вообще, ТС прав. Просто оно все так размыто и т.п.
Для меня "авторизация" - это ввод логина и пароля (хотя я знаю что это не так).
Аутентификатион - мля, да я язык быстрее сломаю smile

НО, ААА придумали гиганты вроде циски. Но ведь мы в реальном мире живем, а не маркетинговом   smile 
PM MAIL   Вверх
baldina
Дата 21.7.2014, 16:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 3433
Регистрация: 5.12.2007
Где: Москва

Репутация: нет
Всего: 101



ничего не размыто. понятия разные, но обыватель вообще может быть не в курсе. ему нужно выполнить действие, ему пишут наиболее понятное в контексте, т.е. - наиболее общее.
та же кнопка "купить", например, означает завершающее действие, то ради чего её стоит нажать. однако до фактической покупки еще много чего предстоит сделать, а надпись "начать покупку" или "ввести данные для дальнейшей покупки" скорее отпугнет пользователя.

Добавлено @ 16:50
хотя согласен, слово "авторизуйтесь" похоже на спасение утопающих самими утопающими))

Это сообщение отредактировал(а) baldina - 21.7.2014, 16:50
PM MAIL   Вверх
Bulat
Дата 21.7.2014, 17:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


татарский Нео
***


Профиль
Группа: Завсегдатай
Сообщений: 1701
Регистрация: 22.3.2006
Где: Альметьевск

Репутация: нет
Всего: 57



Цитата(Cheloveck @  21.7.2014,  10:18 Найти цитируемый пост)
Авторизация начнётся тогда, когда я захочу получить доступ к ресурсу. Авторизация -- это проверка роли, например.
Авторизация требует аутентификации, но не является ей, если я жму "Войти". 

Извини, конечно, может я что-то путаю, но если ты жмешь кнопку "Войти" - значит ты хочешь получить доступ к ресурсу и большее количество прав чем анонимус - что по сути соответствует авторизации!  smile

Добавлено через 4 минуты и 51 секунду
Цитата(_zorn_ @  21.7.2014,  16:28 Найти цитируемый пост)

Вообще, ТС прав. Просто оно все так размыто и т.п.


ничего не размыто. Все ясно и понятно. Авторизация без аутентификации быть не может, а на веб ресурсах исключительно от аутентификации толку ноль, там нужна авторизация. Поэтому все верно и кошерно - нужно пройти авторизацию, а до авторизации еще быстренько проскочить процедуру аутентификации! 


--------------------
менеджер по кодеврайтингу  smile 
PM MAIL WWW   Вверх
Cheloveck
Дата 21.7.2014, 17:45 (ссылка) |    (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1578
Регистрация: 26.7.2008
Где: Тула

Репутация: нет
Всего: 32



Цитата(Bulat @  21.7.2014,  18:03 Найти цитируемый пост)
 если ты жмешь кнопку "Войти" - значит ты хочешь получить доступ к ресурсу и большее количество прав чем анонимус

Этот форум работает одинаково для анонимусов и аутентифицированных пользователей до тех пор, пока я не стану писать пост. Пока я его не пишу авторизация не требуется и мои аутентификационные данные просто показываются внизу, среди читающих. Кроме того, если меня лишат прав писать посты, то я не буду авторизован это делать, несмотря на удачную аутентификацию!


--------------------
user posted image
PM Jabber   Вверх
Bulat
Дата 21.7.2014, 18:02 (ссылка) |    (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


татарский Нео
***


Профиль
Группа: Завсегдатай
Сообщений: 1701
Регистрация: 22.3.2006
Где: Альметьевск

Репутация: нет
Всего: 57



Цитата(Cheloveck @  21.7.2014,  17:45 Найти цитируемый пост)
Этот форум работает одинаково для анонимусов и аутентифицированных пользователей до тех пор, пока я не стану писать пост.

Ты так уверен что он работает одинаково на каждом куске кода?? Я бы не зарекался!  smile  smile  smile  smile

Добавлено через 47 секунд
Цитата(Cheloveck @  21.7.2014,  17:45 Найти цитируемый пост)
Кроме того, если меня лишат прав писать посты, то я не буду авторизован это делать, несмотря на удачную аутентификацию! 

А если тебя еще и лишат прав читать эти посты??  smile  smile  smile 


--------------------
менеджер по кодеврайтингу  smile 
PM MAIL WWW   Вверх
baldina
Дата 21.7.2014, 18:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 3433
Регистрация: 5.12.2007
Где: Москва

Репутация: нет
Всего: 101



Цитата(Cheloveck @  21.7.2014,  17:45 Найти цитируемый пост)
Этот форум работает одинаково для анонимусов и аутентифицированных пользователей до тех пор, пока я не стану писать пост

Неправда. Анонимусам пишут "Привет, Гость" и "войти". И поля для ввода своего ответа в ветке нет. Это значит, что авторизация прошла и тебе предоставлены некие (минимальные) права.

Добавлено через 3 минуты и 35 секунд
Cheloveck, еще раз: про механизм авторизации конкретного ресурса достоверно знает только разработчик. Например, для  форума результат авторизации может храниться в сессии, или обновляться при каждом запросе, или обновляться при попытке выполнить действие, на которое требуется разрешение, отсутствующее в текущем списке доступа.
PM MAIL   Вверх
Cheloveck
Дата 21.7.2014, 19:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1578
Регистрация: 26.7.2008
Где: Тула

Репутация: нет
Всего: 32



Цитата(baldina @  21.7.2014,  19:29 Найти цитируемый пост)
про механизм авторизации конкретного ресурса достоверно знает только разработчик

Поэтому на странице логина не должно быть написано "авторизация"!


--------------------
user posted image
PM Jabber   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила ведения Религиозных войн
Smartov
1. Уважайте собеседника
2. Собеседник != враг
3. Старайтесь воздерживаться от тем вида "Windows Rulez" или "Linux Rulez"

С уважением, Smartov.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Религиозные войны | Следующая тема »


 




[ Время генерации скрипта: 0.1596 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.