مشخصات کتاب

Authentication and Authorization on the Web

ویرایش:  
نویسندگان: Nigel Chapman. Jenny Chapman  
سری: Web Security Topics 
ISBN (شابک) : 0956737056, 9780956737052 
ناشر: MacAvon Media 
سال نشر: 2012 
تعداد صفحات: 0 
زبان: English 
فرمت فایل : EPUB (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 903 کیلوبایت 

در صورت تبدیل فایل کتاب Authentication and Authorization on the Web به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب تأیید اعتبار و مجوز در وب نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.

توضیحاتی در مورد کتاب تأیید اعتبار و مجوز در وب

کتاب کوتاهی از سری \"موضوعات امنیت وب\" برای توسعه دهندگان وب توسط نویسندگان مشهور نایجل و جنی چپمن. برنامه های کاربردی وب منابع را در پاسخ به درخواست های کاربران دستکاری می کنند. اغلب لازم است مشخص شود که آیا عملیات درخواستی باید برای کاربری که درخواست را ارسال کرده مجاز باشد یا خیر. این فرآیند مجوز - یعنی تصمیم گیری در مورد اینکه آیا یک برنامه باید اجازه داشته باشد تا عملیاتی را که یک درخواست از یک کاربر یا برنامه خاص خواستار آن است انجام دهد - به فرآیند احراز هویت بستگی دارد، اما جدا از آن است. احراز هویت به معنای تعیین هویت کاربر یا برنامه ارسال کننده درخواست است. این کار معمولاً با حفظ حساب‌های کاربری، محافظت شده توسط رمزهای عبور، و با الزام کاربران به ورود به سیستم انجام می‌شود. این کتاب که برای توسعه‌دهندگان وب حرفه‌ای و دانشجو نوشته شده است، شرح واضح و عملی احراز هویت و مجوز را برای وب‌سایت‌ها ارائه می‌دهد. روش‌های ایمن ذخیره‌سازی جزئیات حساب کاربران با تأکید ویژه بر ذخیره‌سازی امن رمزهای عبور توضیح داده شده است. نویسندگان روش‌های مختلف احراز هویت و تکنیک‌های اعمال مجوز برای درخواست‌های کاربران احراز هویت شده را توضیح می‌دهند. یک برنامه کاربردی ساده که در جاوا اسکریپت نوشته شده و بر اساس چارچوب Express ساخته شده است، در سراسر کتاب برای نشان دادن اصول توسعه داده شده است. کد منبع از طریق سایت همراه websecuritytopics.info ارائه شده است. موضوعات تحت پوشش عبارتند از هش کردن و نمک زدن گذرواژه‌ها برای ذخیره‌سازی ایمن، استفاده از CAPTCHA برای جلوگیری از ایجاد حساب‌های جعلی، بازنشانی گذرواژه‌ها، احراز هویت مبتنی بر جلسه و حملات علیه جلسات، احراز هویت HTTP، OpenId، مجوز بر اساس حساب‌های کاربری، مجوز مبتنی بر نقش، و OAuth. یادداشت هایی در مورد موضوعات مرتبط در رمزنگاری نیز گنجانده شده است. نکات کلیدی واضح خلاصه های مفیدی را در پایان هر بخش ارائه می دهد و اصطلاحات فنی در یک واژه نامه 16 صفحه ای تعریف شده اند.

توضیحاتی درمورد کتاب به خارجی

A short book in the "Web Security Topics" series for Web developers, by the well-known authors Nigel and Jenny Chapman. Web applications manipulate resources in response to requests from users. It is often necessary to determine whether a requested operation should be allowed for the user who sent the request. This process of authorization - that is, deciding whether an application should be allowed to carry.out the operation which a request from a particular user or program calls for - depends on, but is separate from, the process of authentication. Authentication means determining the identity of the user or program sending the request. This is usually done by maintaining user accounts, protected by passwords, and by requiring users to log in. Written for professional and student Web developers, this book provides a clear and practical description of authentication and authorization for Web sites. Secure methods of storing users' account details are described, with special emphasis on the secure storage of passwords. The authors explain different methods of authentication, and techniques for applying authorization to requests from authenticated users. A simple application, written in JavaScript and built on the Express framework, is developed throughout the book to demonstrate the principles. The source code is provided via the companion site websecuritytopics.info. Topics covered include hashing and salting passwords for secure storage, using CAPTCHAs to prevent the creation of bogus accounts, resetting passwords, session-based authentication and attacks against sessions, HTTP authentication, OpenId, authorization based on user accounts, role-based authorization, and OAuth. Notes on relevant topics in cryptography are also included. Clear key points provide useful summaries at the end of each section, and technical terms are defined in a 16-page glossary.

نظرات کاربران

کتاب های تصادفی

دانلود کتاب Computational Thinking for the Modern Problem Solver

دانلود کتاب Economic-Mathematical Methods and Models under Uncertainty

دانلود کتاب Czernowitz at 100: The First Yiddish Language Conference in Historical Perspective

دانلود کتاب Vestibulo-oculomotor Research in Space

دانلود کتاب The Diffusion of Electronic Data Interchange