Аннотация:
В статье рассматриваются особенности аутентификации в веб-приложениях и возникающие при этом проблемы безопасности. Предлагается метод защиты аутентификационных данных для доступа к СУБД. Рассматриваются подходы к реализации метода на языке программирования PHP: с использованием только стандартных средств языка и специального модуля для работы с СУБД, позволяющего получать доступ к установленному соединению с СУБД без имени пользователя и пароля.
Ключевые слова:многоуровневые приложения, веб-приложения, безопасность веб-приложений, аутентификация в многоуровневом приложении, защита учётных данных для доступа к СУБД, язык программирования PHP.
Полный текст:
PDF файл (469 kB)