Itqualityassurance
- Quelle authentification dois-je utiliser pour mon site Web?
- Pourquoi un site Web a-t-il besoin d'authentification?
- L'authentification est-elle suffisante pour sécuriser le site Web?
Quelle authentification dois-je utiliser pour mon site Web?
Pour les applications Web qui tirent parti des modèles côté serveur, l'authentification basée sur la session via le nom d'utilisateur et le mot de passe est souvent la plus appropriée. Vous pouvez également ajouter OAuth et OpenID. Pour les API RESTful, l'authentification basée sur les jetons est l'approche recommandée car elle est apatride.
Pourquoi un site Web a-t-il besoin d'authentification?
L'authentification est utilisée par un serveur lorsque le serveur a besoin de savoir exactement qui accéder à ses informations ou site. L'authentification est utilisée par un client lorsque le client a besoin de savoir que le serveur est un système qu'il prétend être. Dans l'authentification, l'utilisateur ou l'ordinateur doit prouver son identité au serveur ou au client.
L'authentification est-elle suffisante pour sécuriser le site Web?
Puisqu'il y a un cryptage fort, les pirates ne peuvent pas entrer directement dans les informations. Ainsi, ils utilisent des clés et font que les attaques du moyen volent les données de texte propre au navigateur ou au serveur en général. Tous ces points prouvent qu'avoir une authentification forte peut ne pas suffire pour avoir une excellente sécurité d'applications Web.
