Авторизация клиента на сайте (англ. authorization «разрешение; уполномочивание») — это проведение процедуры подтверждения данных при входе в личный кабинет. После авторизации пользователь получает разрешение на осуществление определенных действий на web-ресурсе. Очень часто встречается такое выражение, как посетитель сайта «авторизован» для возможности провести данную операцию, что означает получение прав на ее выполнение. Но не стоит путать авторизацию с аутентификацией. Аутентификацией называют процедуру проверки на подлинность пользователя или данных...

Давайте сразу сделаем оговорку в начале статьи. Авторизация представляет опасность неопытным пользователям, бабушкам и детям. Здравомыслящему индивидууму, авторизация не чем не грозит. Теперь когда "злостные" комментаторы поймут что тут будет написано, продолжим статью. В первую очередь расскажем что это за авторизация и для чего. Если открыть википедию, то найдете статью описывающую передачу прав на какое-то действие. Наша авторизация о которой пойдет речь пребывает на сайте и в какой-то степени так же способна определять что дозволительно делать пользователю, а что нет...

Как усложнить жизнь злоумышленникам. Так. Минутка терминологии для грамотных айтишников. Аутентификация — это когда нужно подтвердить, что мы это именно мы, а не кто-то другой. Например, можно пройти аутентификацию по логину и паролю. Предполагается, что никто не передаёт свой пароль другому человеку, и если кто-то ввёл логин и пароль Васи — он и есть Вася (потому что этот пароль знает только Вася). Есть и другие варианты. Например, когда звонит телефон и на нём высвечивается надпись «Мама», мы предполагаем, что, ответив на звонок, мы будем разговаривать с мамой...