المصادقة في تطبيقات الويب
عملية المصادقة
في الغالب المصادقة في تطبيقات الويب بتتم غالبا باستخدام اسم المستخدم وكلمة المررو (username and password) ازاي الكلام دا بيتم وايه المشاكل او الثغرات اللي ممكن تكون موجودة في العملية دي
ازاي عملية المصادقة بتحصل ؟
1- المستخدم بيبعت بيانات تسجيل الدخول الخاصة بيه من خلال المتصفح
2- المتصفح بيبدأ اتصال TCP
3- المتصفح بيبعت HTTP Request لتطبيق الويب
4- التطبيق بيقارن البيانات(بيانات تسجيل الدخول username and password) اللي في ال Request بالبيانات المخزنة في قاعدة البيانات
5- التطبيق بيرد علي المستخدم بالمورد (Resource) المناسب
المصادقة ممكن تكون موجودة بأكتر من شكل في تطبيقات الويب
1- تسجيل الدخول (login)
2- تسجيل حساب جديد (register)
2- اعادة تعيين كلمة المرور (password reset)
انواع المصادقة السابقة ممكن تحتوي علي بعض الثغرات او المشاكل بعض المشاكل مشتركة بين الثلاث انواع وبعضها بتكون خاصة بكل نوع هنذكر اشهر المشاكل اللي ممكن تبقي موجودة وازاي المشاكل دي بتأثر علي امان تطبيق الويب وامان المستخدم
في 3 محاور اساسية للامان (CIA of Security)
1- السرية(Confidentiality): ضمان سرية البيانات وعدم قدرة اي شخص غير مصرح له الوصول ليها
2- النزاهة(Integrity) : ضمان عدم قدرة اي شخص غير مصرح له انه يعدل علي البيانات دي
3- الاتاحة او التوفر (Availability): ضمان اتاحة البيانات للشخص المصرح ليه في اي وقت
Last updated
