Аутентификация

Для обеспечения идентификации пользователя, взаимодействующего с программой, используется система учетных записей. При этом некоторые интерфейсы сервера, требуют, чтобы пользователь был аутентифицирован программой, что подразумевает наличие у этого пользователя учетной записи.

Аутентификация происходит посредством интерфейса «/api/login», требующего имя учетной записи (представленного в виде адреса электронной почты), а также пароль. В случае успешного входа, сервер посылает «куки» (cookie) браузеру [40], с которого был послан запрос, которые используются при дальнейших запросах.

Программа позволяет осуществить регистрацию нового пользователя с помощью интерфейса «/api/registration», доступного всем пользователям. Регистрация требует от пользователя предоставления следующих данных:

1. Имя учетной записи в виде адреса электронной почты. Данное имя будет использовано при входе в систему.

2. Пароль, содержащий не менее 6 и не более 20 символов. Пароль должен состоять из цифр и букв латинского алфавита в различном регистре. Необходимо, чтобы пароль содержал как минимум одну цифру, одну букву нижнего регистра и одну букву верхнего регистра. Использование различных регистров и цифр значительно увеличивает количество возможных комбинаций паролей, что усложняет задачу взлома учетной записи с помощью перебора. Ограничения на минимальную длину пароля также повышает надежность, так как подразумевает различных комбинаций для пароля наименьшей возможной длины, что делает практически невозможным перебор всех комбинаций пароля даже такого размера.

 
< Пред   СОДЕРЖАНИЕ   Загрузить   След >