РОЗРОБКА WEB-ЗАСТОСУНКУ ДЛЯ АУТЕНТИФІКАЦІЇ КОРИСТУВАЧІВ З ВИКОРИСТАННЯМ МЕТОДІВ КРИПТОГРАФІЇ
Ескіз недоступний
Дата
2025
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
ВСП "ОТФК ОНТУ", Відділення Комп'ютерних систем
Анотація
У сучасному світі цифрових технологій, де більшість послуг перейшли в
онлайн-середовище, питання захисту персональних даних користувачів стає
надзвичайно важливим. Одним із ключових механізмів управління доступом до
конфіденційної інформації є аутентифікація, і саме її надійність визначає рівень
безпеки як для індивідуальних користувачів, так і для цілих інформаційних
систем. Актуальність цієї теми обумовлена постійним зростанням кількості
кібератак, спрямованих на отримання облікових даних. Уразливості в цьому
контексті часто пояснюються недостатнім або застарілим захистом процесів
аутентифікації. З огляду на це, розробка web-застосунку із застосуванням
сучасних криптографічних методів є важливим кроком до підвищення рівня
безпеки інформаційних систем.
Значущість цієї роботи полягає у практичному впровадженні
криптографічних алгоритмів, таких як хешування паролів, а також в аналізі
поширених атак на механізми аутентифікації і методів їхнього запобігання.
Прикладна цінність проєкту полягає у створенні веб-застосунку, який дозволяє
безпечно реєструвати та аутентифікувати користувачів та зберігати токени
доступу.
Метою даної дипломної роботи є розробка безпечного веб-застосунку для
аутентифікації користувачів із використанням сучасних методів криптографії.
Для досягнення поставленої мети було виконано такі завдання: детальний аналіз
наявних методів аутентифікації та криптографічного захисту даних;
проєктування архітектури системи, враховуючи актуальні вимоги до безпеки;
реалізація безпечної реєстрації та авторизації користувачів із перевіркою
введених паролів; використання криптографічного хешування паролів на
серверній стороні; забезпечення токен-базовану аутентифікацію із
застосуванням JWT; реалізація заходів захисту від поширених атак на систему
аутентифікації, таких як XSS, CSRF та MITM; проведення тестування вебзастосунку.