Авторизация или аутентификация?

Question

[blackbeard]

Возможно глуповатый вопрос, но все же. В двух словах, аутентификация - проверка подлинности, авторизация - предоставление прав. Под проверкой подлинности, я понимаю ввод логина/пароля. На многих сайтах, ввод логина и пароля, как правило, сопровождается глаголом "авторизуйтесь". Почему? Я чего-то не понимаю?

Answer 1

[CityCat4]

Аналогия со входом в здание с охраной

Аутентификация - процесс, в ходе которого пользователь доказывает что он тот, за которого себя выдает - предьявление паспорта - охрана убедилась, что человек, назвавшийся Иваном Петровым, на самом деле Иван Петров, а не Сидор Канарейкин.
Аутентификация не дает никаких прав, она просто подтверждает идентификацию пользователя

Авторизация - процесс, в ходе которого пользователь (уже прошедший процедуру аутентификации) подтверждает свое право пользоваться ресурсом - предьявление пропуска. Охрана убедилась, что Иван Петров (личность которого уже подтверждена) имеет право пройти на территорию.

Применительно к сайтам, на большинстве шаг аутентификации опускается - знаешь пароль - проходи :)

Answer 2

[Сергей delphinpro]

Тонкости терминологии. Обычному юзеру пофиг.

Comments

[blackbeard]

Ну мы же с вами, я полагаю, не совсем обычные юзеры) Как же все-таки вернее?

[Сергей delphinpro]

blackbeard: Но мы же с вами делаем приложения для обычных юзверей, не для гиков =)
Да и глагол "Аутентифицируйтесь" не звучит, согласитесь =)
Я вообще предпочитаю слова попроще "Вход", "Войти".

[Сергей delphinpro]

>> сопровождается глаголом "авторизуйтесь".
ну и если разбирать глубже, то нажимая кнопку входа (одно действие), пользователь инициирует в системе две процедуры - сначала аутентификация (грубо говоря сверка введенных данных с имеющимися), а потом сразу же получает дополнительные права (например доступ к личному кабинету). Т.е. авторизуется. Так что не вижу ошибки в использовании и, этого глагола.

[blackbeard]

Сергей: все-таки мой внутренний зануда полагает, что "авторизуйтесь" выбрано по этим соображениям)

Да и глагол "Аутентифицируйтесь" не звучит, согласитесь =)

Answer 3

[АртемЪ]

Аутентификация - проверка подлинности. Т.е определяет является ли пользователь тем самым за кого себя выдает.
Авторизация - предоставление прав пользователю.

сопровождается глаголом "авторизуйтесь"

Пользователь для каких то действий должен получить соответствующие права, об этом ему и сообщают.
Для получения прав нужно сначала пройти процедуру аутентификации, потом процедуру авторизации.

Comments

[blackbeard]

Я это все прекрасно понимаю. Но почему ввод логина/пароля на винде - аутентификация, а на сайтах авторизация? Мне не важно как это воспринимается юзерами, просто хочется истины)

[АртемЪ]

Ввод логина и пароля - аутентификация.
В некоторых случаях чтобы авторизироваться можно просто получить права, в других случаях необходимо предварительно пройти процедуру аутентификации.

Т.е вполне допустимо сказать - введите пароль для авторизации.
Потому что пароль нужен для аутентификации, а без аутентификации не будет авторизации.

Процедура ввода пароля это процедура аутентификации, или процедура авторизации.

[blackbeard]

АртемЪ: Взято с вики:

Авторизацию не следует путать с аутентификацией: аутентификация — это процедура проверки легальности пользователя или данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных, или проверка цифровой подписи письма по ключу шифрования, или проверка контрольной суммы файла на соответствие заявленной автором этого файла.

Предложение "введите пароль для авторизации" получается синтаксически не верным, раз их нельзя путать.

[АртемЪ]

blackbeard: Путать их действительно нельзя.
Просто надо понимать что зачастую в для авторизации нужна аутентификация, т.е в данном конкретном случае аутентификация является неотъемлемой частью авторизации.
И в этом случае предложение "введите пароль для авторизации" является верным.

[АртемЪ]

Можно сказать так - вставьте ключ в замочную скважину и поверните его чтобы зайти в квартиру.

А можно сказать так - проведите процедуру открытия замка( для этого вставьте ключ в замочную скважину и поверните), после чего откройте дверь и зайдите в квартиру.

И то и другое является верным.
Процедуру открытия замка, и процедуру входа в квартиру путать не стоит, это разные вещи.
Просто процедура открытия замка является в данном случае частью процедуры входа в квартиру.

[blackbeard]

АртемЪ: спасибо за развернутое и доходчивое объяснение.