Цифровые сертификаты.
Кодирование может защитить данные при их передаче по сети, но оно не дает гарантий, что данные получит именно тот, кому они адресованы. Представим ситуацию, когда хакер получил доступ к серверу имен Web-сайта и модифицировал DNS-записи так, чтобы DNS-сервер при разрешении доменного имени сайта посылал IP-адрес сайта хакера, который представляется точной копией настоящего сервера.
Пользователь ничего не заметит и продолжит работу с сервером. Для решения этой проблемы используются цифровые сертификаты.
Аутентификация.
Базовая аутентификация.
Базовая аутентификация - это, пожалуй, самый простой метод аутентификации, при котором клиент вводит имя пользователя и пароль на сервере, клиент посылает серверу эту информацию (эта информация размещается в специальный аутентифицирующий заголовок).
Содержимое заголовка кодируется с помощью алгоритма Base-64 - очень простого алгоритма, который практически всегда используется в MIME-(Multipurpose Internet Mail Extension) сообщениях электронной почты. Закодированная данным методом (Base-64) информация очень просто раскодируется, поэтому не надо надеяться на то, что Base-64 защитит от перехвата пароля.
Cookies.
Cookies были разработаны компанией Netscape в 1995 г. Они предназначены для хранения определенной служебной информации на компьютере клиента. Представим следующую картину: есть сайт, который позволяет пользователям изменять свой дизайн. Пользователю дается на выбор несколько схем, он выбирает одну из них. Кроме номера схемы, пользователь, например, захочет изменить цвет некоторых элементов, к примеру, фон страницы.
Сценарии JavaScript и апплеты Java.
Рубрика: Безопасность -> Безопасность рабочей станции
Метки: Java | JavaScript
Сценарии JavaScript.
Ниже приведен сценарий, написанный на JavaScript, который выводит некоторые параметры компьютера клиента. Так как скрипты обрабатываются самими браузерами, то можно не запускать данный сценарий на сервере - нужно просто создать html-файл и открыть его в браузере:
Скриптинг в WEB.
Современные Web-браузеры с каждым днем становятся все сложнее и сложнее. Сейчас трудно найти графический (не текстовый(например, старый добрый lynx)) браузер без поддержки скриптов JavaScript, Visual Basic Script, приложений Java и объектов Flash Macromedia. А все это является потенциальными «дырами» в системе безопасности.
Общие вопросы.
Если вы когда-нибудь использовали бесплатные счетчики посещений, вроде тех, которые предоставляются сайтом li.ru, то, наверняка, обратили внимание, сколько информации получает счетчик от браузера. Кроме простого подсчета посещений, счетчики могут получать следующую информацию: