Отрывок: Другими словами, стоит считать, что email пользователя является публичной информацией, доступной в различных открытых источниках и поэтому не нуждается в переборе. Пароль пользователя напротив является исключительно секретной информацией. В отличие от логина он хранится в базе данных сервера в виде хэша и не доступен нигде открытом виде, за исключением данных автозаполнения на стороне клиента. 47 Таким образом, перебор учетных данных фактически заключается в подборе пароля ...
Название : Оценка безопасности системы аутентификации в веб-приложении
Авторы/Редакторы : Медведев Н. А.
Крутов А. Н.
Министерство науки и высшего образования Российской Федерации
Самарский национальный исследовательский университет им. С. П. Королева (Самарский университет)
Естественнонаучный институт
Дата публикации : 2024
Библиографическое описание : Медведев, Н. А. Оценка безопасности системы аутентификации в веб-приложении : вып. квалификац. работа по направлению подгот. 10.03.01 "Информационная безопасность" (уровень бакалавриата), направленность (профиль) № 2 "Организация и технология защиты информации" / Н. А. Медведев ; рук. работы А. Н. Крутов ; М-во науки и высш. образования Рос. Федерации, Самар. нац. исслед. ун-т им. С. П. Королева (Самар. ун-т), Естественнонауч. ин-т, Мех.-мат. фак., Каф. безопа. - Самаpа, 2024. - 1 файл (1,2 Мб). - Текст : электронный
Аннотация : Объектом разработки и исследования является простая система аутентификации. Цель работы – оценка безопасности использования объекта исследования в веб-приложении. В процессе работы осуществлена проверка уязвимости объекта исследования к перебору учетных данных и инъекциям кода. При разработке использован безопасный протокол передачи информации. В результате выполнения работы предложены две дополнительные меры защиты объекта исследования. Эффективность работы заключается в определении минимального количества мер защиты простой системы аутентификации, при реализации которых она может безопасно использоваться в веб-приложении.
URI (Унифицированный идентификатор ресурса) : http://repo.ssau.ru/handle/Vypusknye-kvalifikacionnye-raboty/Ocenka-bezopasnosti-sistemy-autentifikacii-v-vebprilozhenii-112410
Другие идентификаторы : RU\НТБ СГАУ\ВКР20241024111924
Ключевые слова: безопасность информации
веб-приложения
инъекции кода
перебор учетных данных
протокол передачи информации
системы аутентификации
Располагается в коллекциях: Выпускные квалификационные работы

Файлы этого ресурса:
Файл Размер Формат  
Медведев_Никита_Александрович_Оценка_безопасности_системы_аутентификации.pdf1.21 MBAdobe PDFПросмотреть/Открыть  
Показать полное описание ресурса Просмотр статистики
Поделиться:



Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.