EK
а чо в гугле забанили?
Size: a a a
2020 November 19
Vs
Вот и до вас добрались спаммеры
Vs
а чо в гугле забанили?
я в вопросе уже указал свою позицию про
shcF
Вот всё таки неверно.
Идентификация - "ты хто такой?" - "я старший брат генерального"
Аутентификация - "чем докажешь?" - "усы, лапы и хвост - вот мои доказательства!"
Авторизация - "идёшь прямо по дорожке, первый подъезд, второй этаж, к. 1" - "а на склад..." - "на склад нельзя, пристрелють...".
Идентификация - "ты хто такой?" - "я старший брат генерального"
Аутентификация - "чем докажешь?" - "усы, лапы и хвост - вот мои доказательства!"
Авторизация - "идёшь прямо по дорожке, первый подъезд, второй этаж, к. 1" - "а на склад..." - "на склад нельзя, пристрелють...".
ну и как это отличается от того, что я написал?
F
Я понял, вопрос был не для этой аудитории. Пойду дальше искать ответы
ты сейчас напоминаешь того героя анекдота, который забивает гвоздь головкой в стенку - "это же гвоздь не от этой стороны коридора!"
VS
Потому что авторизация - это не идентификация. Авторизация - это процесс определения и предоставления прав на определённые действия в системе. А идентификация - процесс определения личности.
Когда Вы представляетесь "Меня зовут Н-ский" - это же не дает вам автоматически права на какие-либо действия в отношении вашего собеседника. Вас как минимум сначала попросят подтвердить что Вы - действительно Н-ский, а потом собеседник спросит у своего начальника - "а действительно ли Н-ский может отдавать мне распоряжения???".
Когда Вы представляетесь "Меня зовут Н-ский" - это же не дает вам автоматически права на какие-либо действия в отношении вашего собеседника. Вас как минимум сначала попросят подтвердить что Вы - действительно Н-ский, а потом собеседник спросит у своего начальника - "а действительно ли Н-ский может отдавать мне распоряжения???".
F
Потому что авторизация - это не идентификация. Авторизация - это процесс определения и предоставления прав на определённые действия в системе. А идентификация - процесс определения личности.
Когда Вы представляетесь "Меня зовут Н-ский" - это же не дает вам автоматически права на какие-либо действия в отношении вашего собеседника. Вас как минимум сначала попросят подтвердить что Вы - действительно Н-ский, а потом собеседник спросит у своего начальника - "а действительно ли Н-ский может отдавать мне распоряжения???".
Когда Вы представляетесь "Меня зовут Н-ский" - это же не дает вам автоматически права на какие-либо действия в отношении вашего собеседника. Вас как минимум сначала попросят подтвердить что Вы - действительно Н-ский, а потом собеседник спросит у своего начальника - "а действительно ли Н-ский может отдавать мне распоряжения???".
правильно. В моем сообщении:
"Авторизация - проверка, что старший брат генерального имеет право тут ходить "
Где я тут ошибся?
И да, во фрирадиусе, как минимум, порядок обратный - сначала проверяется наличие прав (авторизация), а потом уже проводится аутентификация.
"Авторизация - проверка, что старший брат генерального имеет право тут ходить "
Где я тут ошибся?
И да, во фрирадиусе, как минимум, порядок обратный - сначала проверяется наличие прав (авторизация), а потом уже проводится аутентификация.
VS
правильно. В моем сообщении:
"Авторизация - проверка, что старший брат генерального имеет право тут ходить "
Где я тут ошибся?
И да, во фрирадиусе, как минимум, порядок обратный - сначала проверяется наличие прав (авторизация), а потом уже проводится аутентификация.
"Авторизация - проверка, что старший брат генерального имеет право тут ходить "
Где я тут ошибся?
И да, во фрирадиусе, как минимум, порядок обратный - сначала проверяется наличие прав (авторизация), а потом уже проводится аутентификация.
Хмм... Сори - немного неочевидно просто. Вообще - все три процесса связаны и друг без друга не существуют. Просто многие забывают об этом и совмещают идентификацию с авторизацией, а то и путают их. 8)
F
правильно. В моем сообщении:
"Авторизация - проверка, что старший брат генерального имеет право тут ходить "
Где я тут ошибся?
И да, во фрирадиусе, как минимум, порядок обратный - сначала проверяется наличие прав (авторизация), а потом уже проводится аутентификация.
"Авторизация - проверка, что старший брат генерального имеет право тут ходить "
Где я тут ошибся?
И да, во фрирадиусе, как минимум, порядок обратный - сначала проверяется наличие прав (авторизация), а потом уже проводится аутентификация.
да. Дока фрирадиуса:
At the end of authorize, the server will check if anything set the Auth-Type.
If nothing did, it immediately rejects the request.
Lets suppose that the client sends a request with a User-Password attribute, and pap is enabled, the pap module will then have set Auth-Type = pap.
So in authenticate, the server will call the pap module again:
Так что (не очень-то логично с нашей человеческой точки зрения) сначала Auth, потом Auth. ^W^W^W^W сначала авторизация, потом аутентификация.
At the end of authorize, the server will check if anything set the Auth-Type.
If nothing did, it immediately rejects the request.
Lets suppose that the client sends a request with a User-Password attribute, and pap is enabled, the pap module will then have set Auth-Type = pap.
So in authenticate, the server will call the pap module again:
Так что (не очень-то логично с нашей человеческой точки зрения) сначала Auth, потом Auth. ^W^W^W^W сначала авторизация, потом аутентификация.
F
Сообщение перечитал - да, там всё ок. Но третью компоненту лучше всё-таки не опускать, т.к. создается ложное представление о процессе получения доступа к системе. 8)
да.
А еще в английском и авторизация, и аутентификация чудесно сокращаются до Auth, порождая дополнительный бардак
А еще в английском и авторизация, и аутентификация чудесно сокращаются до Auth, порождая дополнительный бардак
VS
да.
А еще в английском и авторизация, и аутентификация чудесно сокращаются до Auth, порождая дополнительный бардак
А еще в английском и авторизация, и аутентификация чудесно сокращаются до Auth, порождая дополнительный бардак
Это да. Вот просто феерический бардак получается. А потом холивары. 8)
EK
Здравствуйте. Подскажите, почему цикл никогда не завершается?
