РОЗРОБКА WEB-ЗАСТОСУНКУ ДЛЯ АУТЕНТИФІКАЦІЇ КОРИСТУВАЧІВ З ВИКОРИСТАННЯМ МЕТОДІВ КРИПТОГРАФІЇ

ЯРОШЕНКО АЛІНА АНАТОЛІЇВНА

РОЗРОБКА WEB-ЗАСТОСУНКУ ДЛЯ АУТЕНТИФІКАЦІЇ КОРИСТУВАЧІВ З ВИКОРИСТАННЯМ МЕТОДІВ КРИПТОГРАФІЇ

Файли

4КБ-02_Ярошенко.pdf(7.86 MB)

Дата

2025

Автори

ЯРОШЕНКО АЛІНА АНАТОЛІЇВНА

Видавець

ВСП "ОТФК ОНТУ", Відділення Комп'ютерних систем

Анотація

У сучасному світі цифрових технологій, де більшість послуг перейшли в онлайн-середовище, питання захисту персональних даних користувачів стає надзвичайно важливим. Одним із ключових механізмів управління доступом до конфіденційної інформації є аутентифікація, і саме її надійність визначає рівень безпеки як для індивідуальних користувачів, так і для цілих інформаційних систем. Актуальність цієї теми обумовлена постійним зростанням кількості кібератак, спрямованих на отримання облікових даних. Уразливості в цьому контексті часто пояснюються недостатнім або застарілим захистом процесів аутентифікації. З огляду на це, розробка web-застосунку із застосуванням сучасних криптографічних методів є важливим кроком до підвищення рівня безпеки інформаційних систем. Значущість цієї роботи полягає у практичному впровадженні криптографічних алгоритмів, таких як хешування паролів, а також в аналізі поширених атак на механізми аутентифікації і методів їхнього запобігання. Прикладна цінність проєкту полягає у створенні веб-застосунку, який дозволяє безпечно реєструвати та аутентифікувати користувачів та зберігати токени доступу. Метою даної дипломної роботи є розробка безпечного веб-застосунку для аутентифікації користувачів із використанням сучасних методів криптографії. Для досягнення поставленої мети було виконано такі завдання: детальний аналіз наявних методів аутентифікації та криптографічного захисту даних; проєктування архітектури системи, враховуючи актуальні вимоги до безпеки; реалізація безпечної реєстрації та авторизації користувачів із перевіркою введених паролів; використання криптографічного хешування паролів на серверній стороні; забезпечення токен-базовану аутентифікацію із застосуванням JWT; реалізація заходів захисту від поширених атак на систему аутентифікації, таких як XSS, CSRF та MITM; проведення тестування вебзастосунку.