Bosh sahifa Wiki Login

Login

Login — foydalanuvchining axborot tizimiga o‘z shaxsini tasdiqlab kirish jarayoni. Kundalik nutqda bu atama foydalanuvchi nomi bilan ham adashtiriladi, biroq texnik ma’noda login autentifikatsiya ma’lumotlarini qabul qilish, ularni tekshirish va muvaffaqiyatli tekshiruvdan keyin foydalanuvchi uchun sessiya yoki token yaratishni o‘z ichiga oladi. Kirishning o‘zi foydalanuvchiga barcha amallarni bajarish huquqini bermaydi; ruxsatlar alohida avtorizatsiya qoidalari bilan belgilanadi.

Autentifikatsiya ketma-ketligi

Oddiy veb-ilovada foydalanuvchi identifikator va parolni HTTPS orqali serverga yuboradi. Server identifikator bo‘yicha hisobni topadi, saqlangan parol xeshi bilan kiritilgan qiymatdan hisoblangan xeshni xavfsiz usulda solishtiradi. Natija to‘g‘ri bo‘lsa, sessiya identifikatori yoki access token beriladi. Brauzer sessiya identifikatorini cookie ichida saqlashi, mobil dastur esa tokenni himoyalangan saqlash vositasiga joylashtirishi mumkin.

Parolning o‘zi bazada ochiq matn ko‘rinishida saqlanmaydi. U Argon2, scrypt yoki bcrypt singari parol uchun mo‘ljallangan sekin xesh funksiyasi bilan qayta ishlanadi. Har bir hisob uchun alohida tasodifiy salt qo‘shilishi bir xil parollar xeshining bir xil chiqishiga yo‘l qo‘ymaydi. Server kirishda parolni “ochmaydi”; ayni algoritm va parametrlar bilan hisoblangan qiymatni saqlangan xeshga solishtiradi.

Kirish omillari

Autentifikatsiya omillari odatda uch guruhga bo‘linadi:

  • foydalanuvchi biladigan narsa: parol yoki PIN;
  • foydalanuvchida mavjud narsa: apparat kaliti, telefon yoki bir martalik kod generatori;
  • foydalanuvchining biometrik belgisi: barmoq izi yoki yuz tasviri.

Ikki faktorli autentifikatsiyada turli guruhlarga mansub kamida ikki dalil tekshiriladi. Parol va xavfsizlik savoli ikkala holatda ham “bilim” omili bo‘lgani uchun mustaqil ikki faktor hisoblanmaydi. TOTP kodi vaqtga bog‘liq bir martalik qiymatdir; WebAuthn asosidagi apparat kalitlari esa sayt domenini kriptografik tekshirib, phishing hujumlariga nisbatan kuchliroq himoya beradi.

Federativ kirish

“Boshqa xizmat orqali kirish” modelida dastur parolni bevosita qabul qilmaydi. OpenID Connect protokoli yordamida foydalanuvchi identity provider sahifasida autentifikatsiyadan o‘tadi, so‘ng dastur tasdiqlangan identifikatsiya ma’lumotini oladi. OAuth 2.0 asosan resurslarga cheklangan ruxsat berish protokoli bo‘lib, uning o‘zi login protokoli emas; foydalanuvchini aniqlash vazifasi OpenID Connect qatlami bilan bajariladi.

Xavfsizlik nazorati

Login formasi va undan keyingi barcha autentifikatsiyalangan trafik TLS bilan himoyalanishi lozim. Ko‘p marta noto‘g‘ri urinishlarni cheklash brute-force hujumini sekinlashtiradi, lekin hisobni cheksiz bloklash hujumchiga xizmatni rad ettirish imkonini berishi mumkin. Amalda vaqtinchalik kechiktirish, IP va hisob bo‘yicha tezlik cheklovi, shubhali urinish haqida ogohlantirish kabi choralar birga qo‘llanadi.

Xato javobi “bunday foydalanuvchi yo‘q” va “parol noto‘g‘ri” holatlarini ajratib ko‘rsatsa, hisoblar ro‘yxatini aniqlash osonlashadi. Shu sababli tashqi javob umumiy beriladi, ichki jurnal esa aniq sababni qayd etadi. Jurnalda parol, token yoki to‘liq sessiya identifikatori saqlanmasligi kerak. Parolni tiklash jarayoni ham login bilan teng xavfsizlik darajasida bo‘lishi, bir martalik havola qisqa muddatli va qayta ishlatilmaydigan bo‘lishi zarur.

Sessiyaning boshlanishi va tugashi

Muvaffaqiyatli kirishdan keyin server avvalgi sessiya identifikatorini yangisiga almashtirishi session fixation hujumini kamaytiradi. Cookie uchun HttpOnly, Secure va mos SameSite atributlari o‘rnatiladi. Logout server tomondagi sessiyani bekor qilishi yoki tokenlar mexanizmiga muvofiq ularning amal qilishini to‘xtatishi kerak; cookie faylini brauzerdan o‘chirishning o‘zi serverdagi sessiyani har doim ham tugatmaydi.

Bog‘liq tushunchalar

Authentication, Authorization, Password hash, Multi-factor authentication, Session, OpenID Connect, Logout