Авторизація – це процес перевірки автентичності користувача та надання йому доступу до певних ресурсів або функціональності системи. При авторизації користувач надає облікові дані, такі як логін та пароль, які потім перевіряються системою.
Коли користувач вводить свої облікові дані та натискає кнопку "увійти", відбувається кілька важливих дій. По-перше, система перевіряє правильність введених даних, порівнюючи їх із даними, які зберігаються у базі даних. Якщо облікові дані збігаються, відбувається успішна авторизація, і користувачеві надається доступ до системи.
Після успішного авторизації відбувається створення сеансу користувача. Сеанс – це тимчасове зберігання інформації про користувача та його права доступу в рамках поточної сесії. Під час створення сеансу система генерує унікальний ідентифікатор, який зв'язується з профілем користувача та зберігається у пам'яті сервера.
Коли користувач виконує дії в системі, наприклад перегляд сторінки або надсилання даних, його ідентифікатор сеансу передається разом із запитом. Сервер перевіряє цей ідентифікатор, щоб переконатися, що запит виконується від авторизованого користувача. Якщо ідентифікатор сеансу є дійсним, користувач отримує доступ до запитаних ресурсів або функціональності.
| Крок | Дія | Результат |
|---|---|---|
| 1 | Користувач вводить логін та пароль | – |
| 2 | Система перевіряє введені дані на коректність | – |
| 3 | Система ідентифікує користувача за введеними даними | – |
| 4 | Якщо ви знайдено, система перевіряє його права на доступ | – |
| 5 | Якщо користувач має право на доступ, система дозволяє авторизацію | – |
| 6 | Система надає користувачеві доступ до захищених ресурсів | – |
| 7 | Авторизація завершена | – |
Авторизація (англ. authorization) – процес перевірки прав користувача на здійснення певних дій на сайті, у додатку чи будь-якій іншій комп'ютерній системі. Наприклад, авторизація відбувається, коли користувач вводить логін та пароль до поштового облікового запису.
Якщо користувач і його правильно введе, система остаточно погодиться з тим, що він справжній власник облікового запису, — це двофакторна автентифікація. Після цього система надасть користувачеві право читати листи у його поштовій скриньці і все в такому дусі – це авторизація.
Для авторизації необхідно запровадити певні дані: пароль, логін, PIN-код, перевірочні слова, коди із SMS. При спробі отримання несанкціонованого доступу, підбору пароля система безпеки може тимчасово блокувати обліковий запис користувача.