Какие книги/статьи посоветуете об аутентификация в вебе?

Question

[T177]

Добрый день. Делаю доклад на тему аутентификацияв вебе для института. Хотелось-бы получить пару совет о книгах/статьях на эту тему. Меня интересует как техническая сторона вопроса, так и usability. Как должна выглядеть страница авторизации? Что можно требовать с пользователя (пусть вводит и пароль и капчу и ещё что-то)?
Спасибо!

Answer 1

[Razaz]

Для начала разобраться с терминологией. Какой именно из процессов вас интересует?
1. Идентификация.
2. Аутентификация.
3. Авторизация.

На каждом этапе есть свои нюансы и особенности.

Comments

[T177]

Поправил. Интересует Аутентификация. Я просто обучаюсь в Германии, вот и напутал с терминалогией на русском.

[Razaz]

Вообще по литературе можете начать отсюда claimsid.codeplex.com
Прямая ссылка на книгу - download.microsoft.com/download/C/7/6/C7680C21-E14...

Там описываются вопросы как аутентификации так и авторизации.

Снизу ссылки на довольно интересные блоги. В частности очень рекомендую leastprivilege.com .
Хоть это все и тяготеет к MS стеку технологий, но применимо на любой платформе.