Репозиторий Самарского университета
Отрывок: Другими словами, стоит считать, что email пользователя является публичной информацией, доступной в различных открытых источниках и поэтому не нуждается в переборе. Пароль пользователя напротив является исключительно секретной информацией. В отличие от логина он хранится в базе данных сервера в виде хэша и не доступен нигде открытом виде, за исключением данных автозаполнения на стороне клиента. 47 Таким образом, перебор учетных данных фактически заключается в подборе пароля ...
Полная запись метаданных
| Поле DC | Значение | Язык |
|---|---|---|
| dc.contributor.author | Медведев Н. А. | ru |
| dc.contributor.author | Крутов А. Н. | ru |
| dc.contributor.author | Министерство науки и высшего образования Российской Федерации | ru |
| dc.contributor.author | Самарский национальный исследовательский университет им. С. П. Королева (Самарский университет) | ru |
| dc.contributor.author | Естественнонаучный институт | ru |
| dc.coverage.spatial | безопасность информации | ru |
| dc.coverage.spatial | веб-приложения | ru |
| dc.coverage.spatial | инъекции кода | ru |
| dc.coverage.spatial | перебор учетных данных | ru |
| dc.coverage.spatial | протокол передачи информации | ru |
| dc.coverage.spatial | системы аутентификации | ru |
| dc.creator | Медведев Н. А. | ru |
| dc.date.accessioned | 2024-12-02 15:50:41 | - |
| dc.date.available | 2024-12-02 15:50:41 | - |
| dc.date.issued | 2024 | ru |
| dc.identifier | RU\НТБ СГАУ\ВКР20241024111924 | ru |
| dc.identifier.citation | Медведев, Н. А. Оценка безопасности системы аутентификации в веб-приложении : вып. квалификац. работа по направлению подгот. 10.03.01 "Информационная безопасность" (уровень бакалавриата), направленность (профиль) № 2 "Организация и технология защиты информации" / Н. А. Медведев ; рук. работы А. Н. Крутов ; М-во науки и высш. образования Рос. Федерации, Самар. нац. исслед. ун-т им. С. П. Королева (Самар. ун-т), Естественнонауч. ин-т, Мех.-мат. фак., Каф. безопа. - Самаpа, 2024. - 1 файл (1,2 Мб). - Текст : электронный | ru |
| dc.identifier.uri | http://repo.ssau.ru/handle/Vypusknye-kvalifikacionnye-raboty/Ocenka-bezopasnosti-sistemy-autentifikacii-v-vebprilozhenii-112410 | - |
| dc.description.abstract | Объектом разработки и исследования является простая система аутентификации. Цель работы – оценка безопасности использования объекта исследования в веб-приложении. В процессе работы осуществлена проверка уязвимости объекта исследования к перебору учетных данных и инъекциям кода. При разработке использован безопасный протокол передачи информации. В результате выполнения работы предложены две дополнительные меры защиты объекта исследования. Эффективность работы заключается в определении минимального количества мер защиты простой системы аутентификации, при реализации которых она может безопасно использоваться в веб-приложении. | ru |
| dc.title | Оценка безопасности системы аутентификации в веб-приложении | ru |
| dc.type | Text | ru |
| dc.subject.rugasnti | 50.37.23 | ru |
| dc.subject.udc | 004.056.55 | ru |
| dc.textpart | Другими словами, стоит считать, что email пользователя является публичной информацией, доступной в различных открытых источниках и поэтому не нуждается в переборе. Пароль пользователя напротив является исключительно секретной информацией. В отличие от логина он хранится в базе данных сервера в виде хэша и не доступен нигде открытом виде, за исключением данных автозаполнения на стороне клиента. 47 Таким образом, перебор учетных данных фактически заключается в подборе пароля ... | - |
| Располагается в коллекциях: | Выпускные квалификационные работы | |
Файлы этого ресурса:
| Файл | Размер | Формат | |
|---|---|---|---|
| Медведев_Никита_Александрович_Оценка_безопасности_системы_аутентификации.pdf | 1.21 MB | Adobe PDF | Просмотреть/Открыть |
Показать базовое описание ресурса
Просмотр статистики
Поделиться:
Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.