Програмний модуль ідентифікації користувачів сайту

НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ  УКРАЇНИ

«КИЇВСЬКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ»

 

Факультет прикладної математики

 

Кафедра прикладної математики

 

                                                                   «До захисту допущено»

             Завідувач кафедри

  __________  О.А. Молчанов

                                          (підпис)

           “___”_____________2013р.

 

 

 

 

Дипломна  робота

освітньо-кваліфікаційного рівня “Бакалавр”

                                                                                             

з напряму підготовки 6.040301 “Прикладна математика”

               

на тему "Програмний модуль ідентифікації користувачів сайту"

 

 

Виконав: студент 4 курсу, групи КМ-91 Свертока Андрій Олександрович	__________                (підпис)
Керівник:  ст.викладач Копичко Сергій Миколайович Консультант з нормоконтролю:  ст.викладач Мальчиков В.В.	__________ (підпис)      ___________________  (підпис)
Консультант з охорони праці:  ст.викладач Луц Т.Є.   Рецензент	__________                (підпис)    ____________________  (підпис)

 

 

 

Засвідчую, що у цій дипломній  роботі немає запозичень з праць  інших авторів без відповідних  посилань.

Студент _____________

^{(підпис)}

 

Київ – 2013

КАЛЕНДАРНИЙ ПЛАН  

№ з/п	Назва етапів виконання  роботи	Термін   виконання	Примітка
1.	Вивчення літератури та збір даних	15.11.2012
2.	Проведення аналізу  існуючих рішень та методів ідентифікації  користувача	10.12.2012
3.	Підготовка матеріалів першого розділу дипломної роботи	15.01.2013
4.	Розробка математичної моделі користувача	15.02.2013
5.	Підготовка матеріалів другого розділу дипломної роботи	15.03.2013
6.	Підготовка матеріалів третього розділу дипломної роботи	15.04.2013
7.	Програмна реалізація обраного методу	1.05.2013
8.	Підготовка останнього розділу дипломної роботи	10.05.2013
9.	Підготовка та оформлення графічної частини дипломної  роботи	20.05.2013
10.	Оформлення дипломної  роботи	29.05.2013

 

 

        Студент  ______________   Свертока А.О.

 
Керівник роботи    _______________  Копичко С.М.

Анотація

Метою даної  дипломної роботи є розробка програмного  забезпечення ідентифікації користувачів сайтів

У ході розробки:

• проаналізовано та описано системи ідентифікації;
• розглянуто технологічні моделі роботи з системами авторизації користувачів сайтів;
• показано, що однією із найкращихсистем ідентифікації та авторизації є OpenID;

Ключові слова: авторизація, ідентифікація, програмні модулі роботи на сайті, користувач.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Аннотация

Сутью данной дипломной работы является разработка програмного обеспечения  идентификации пользователей сайта.

В процессе разработки:

• проанализированы и описаны системы идентификации;
• рассмотрены технологические модели работы с системами авторизации пользователей сайтов;

показано, что  одной из лучших систем идентификации  и авторизации является OpenID;

Ключевые слова: авторизация, идентификация, программные модули работы на сайте, пользователь.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Abstract

The essence of this thesis is the development of software identification of site users.

In the process of development:

- Analyzed and described the system of identification;

- Review of process models with user authentication systems sites;

- Showing that one of the best systems of authentication and authorization is OpenID;

Keywords: authorization, authentication, software modules work on the site, the user.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Зміст

Список термінів та скорочень................................................................................................

Вступ........................................................................................................................................

Постановка задачі...................................................................................................................

1. Огляд та аналіз існуючих  рішень......................................................................................

1.1. Існуючі системи та методи ідентифікації користувачів сайту...........................

1.1.1. Mozilla persona..........................................................................................

1.1.2. OAuth........................................................................................................

1.1.3. Pavatar.......................................................................................................

2. Розробка математичного забезпечення............................................................................

2.1. Опис методу розробки математичної моделі користувача сайту......................

2.1.1. Суть методу. Доречність його  використання.......................................

2.1.2. Опис алгоритму роботи методу. Вхідні та вихідні дані......................

2.2. Побудова моделі за обраним методом.................................................................

2.2.1 Опис та специфіка роботи  моделі...........................................................

2.2.2. Метод реалізації математичної  моделі..................................................

3. Програмне забезпечення ідентифікації користувачів сайту OpenId.............................

3.1. Загальна структура системи. Її робота..................................................................

3.2.  Алгоритм роботи системи  ідентифікації..............................................................

3.2.1 Вхідні дані..................................................................................................

3.2.2. Опис алгоритму........................................................................................

3.2.3. Блок-схема роботи алгоритму.................................................................

3.2.4. Реалізація алгоритму................................................................................

3.2.5. Вихідні дані...............................................................................................

3.2.6. Приклад роботи системи..........................................................................

3.2.7. Переваги та недоліки використання даної системи..............................

4. Тестування

4.1. Тестування системи ідентифікації.............................................................

4.2. Результати тестування................................................................................

5. Охорона праці......................................................................................................................

5.1. Аналіз робочого місця.................................................................................

5.2. Аналіз шкідливих і небезпечних виробничих факторів..........................

6. Висновки..............................................................................................................................

7. Список використаних літературних джерел.....................................................................

8. Додаток 1. Копії графічних матеріалів..............................................................................

9. Додаток 2. Лістинг...............................................................................................................

Список термінів та скорочень

ПЗ - програмне забезпечення

ОС - операційна система

ММ - математична модель

БД – база даних;

СMS - система управління вмістом.

IP – Internet Protocol;

WWW (World Wide Web) – “всесвітня павутина”;

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Вступ

Сьогодні  інтернет ресурси відіграють дуже важливу  роль у нашому житті. Одним з таких  ресурсів є інтернет сайт та його користувачі. На сьогоднішній день майже всі компанії, установи, підприємництва, навчальні заклади мають свої інтернет сторінки. Такий інформаційний підхід дає змогу без втрати часу на переговори подивитися потрібну інформацію даної установи про її діяльність, послуги, та ін. Але для більшості клієнтів інформація на сайті обмежена. Для того, щоб подивитися щось більш конкретне, як правило, треба пройти реєстрацію. Існує дуже багато систем реєстраціі, ідентифікації, аутентицікації кліентів сайту. На даний момент такі системи є дуже доречними, так як підтримують безпеку сайта і інтернет ресурсу в цілому. Саме про такі системи буде йти мова в даній роботі.

Дана тематика стає все  більш актуальною на сьогоднішній день, оскільки кожна людина хоче захистити  інформацію, що вона розмістила на своєму сайті. Тому створення нових або  удосконалення вже існуючих систем ідентифікації є важливою задачею.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Мета роботи та постановка задачі

Метою даної роботи є розробка та аналіз системи ідентифікації користувачів сайту.

Задача, що розв'язуються в даній  дипломній роботі:

- Аналіз методів та алгоритмів, що працюють в

системах ідентифікації користувачів сайту

- Аналіз методів та розробка математичної моделі користувача сайту

- Аналіз та розробка структури систем ідентифікації користувачів.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Огляд та аналіз існуючих рішень

1.1. Існуючі системи ідентифікації  користувачів сайту

На сьогоднішній день існує багато вже готових систем для ідентифікації користувачів сайту. Дана робота присвячена математичному на програмному забезпеченню систем ідентифікації на сайті. Далі будуть розглянуті основні за таких систем.

 

1.1.1. Mozilla persona

Дана система є альтернативою  для стандартних систем реєстрації почтових ящиків.

Створивши аккаунт користувач прив'язує до нього свої почтові ящики та може дивитися листи, що приходять на будь-який з них. Тобто достатньо у системі записати всі свої почтові ящики та ввести дані входу на них, і система сама буде відображати усі листи з усіх зареєстрованих ящиків. Такая система дуже спрощує роботу з почтою, бо не потрібно більше переходити окремо на сайти, де лежать ці почтові ящики и дивитися кожну почту окремо, достатньо зареєструвати їх у даній системі.

 

1.1.2. OAuth

Це відкритий протокол авторизації, який дозволяє надати третій стороні обмежений доступ до захищених  ресурсів користувача без необхідності передавати їй (третій стороні) логін  і пароль. Тобто, якщо користувач хоче надати доступ до інформації на своєму почтовому ящику якомусь користувачу або соціальній сітці, то йому не потрібно передавати свої дані від пошти (логін і пароль). Достатньо пройти авторизацію по даному протоколу в почтовому сервісі. При цьому даний почтовий сервіс надає доступ до даних, які визначив користувач, що надав ці дані.

При цьому зберігається повна безпека  даних, бо логін і пароль не передаються  системі, якій відкриваємо доступ до даних.

А також корисутвачу зручно працювати  з цією системою, бо якщо він вже  авторизований на цьомц сервісі, то йому не потрібно повторно вводити  логін і пароль при заході на сайт, система запам'ятовує їх і у користувача немає постійної необхідності  вводити свої дані.

1.1.3. Pavatar

Дана система працює по принципу розпізнавання аватарок - невеликих  картинок (фотографій користувача), що він використовує в своїх аккаунтах на сайтах, де зареєстрований сам користувач.

Така система викорисовує адресу картинки (X-Pavatar, URL аватара) або назву самої картинки (pavatar.[розширення]). Тобто, користувач загрузив свою фотографію на сайт, в його аккаунт. Дана картинка  має назву та адресу. Дана система розпізнавання користувачів використовує ці дані для ідентифікації користувача.

Така система є зручною для  корисутвачів соціальних сіток, почтових ящиків та інших сайтів, де можна  вікористовувати картинку в якості фотографії користувача.

Висновок:

Після аналізу цих систем можна  виявити, що ці системи працюють по іншій схемі авторизації, ніж  стандартні системи,які встановлені  на більшості сайтах. Вони простіші по використанню, полегшують роботу з  сайтами, з поштою.

Далі буде розглянута та проаналізована система авторизації та ідентифікації, яка програмно зовсім відрізняється  від роботи цих систем, але суть та сама - зменшити кількість авторизацій, спростити доступ до ресурсів сайту.

 

 

 

 

 

 

 

 

 

 

 

2. Розробка математичного забезпечення

 

2.1 Опис та аналіз метода розробки математичної моделі користувача сайту.

2.1.1. Суть методу. Доречність його  використання.

При побудові математичних моделей  досить ефективним виявляється використання методів ідентифікації - процедур побудови адекватної в регламентованому сенсі  моделі якогось об'єкта за експериментальними даними (реалізаціями вхідних і вихідних процесів)

Ідентифіковані моделі в подальшому використовуються для аналізу та оптимізації процесів функціонування, діагностики, усправління технічних  систем, створення математичного  забезпечення. У зв'язку з цим на сьогоднішній день необхідні знання та навички побудови досить простих, але адекватних математичних моделей технічних систем, виходячи з експериментальних даних.