Doğrulama, istifadəçi tərəfindən göstərilən məlumatların həqiqiliyini yoxlamağa imkan verən prosedurdur. Doğrulamadan müvəffəqiyyətlə keçdikdən sonra istifadəçiyə İnternet mənbəyindəki gizli məlumatlara giriş verilir.
Əməliyyat prinsipi
Doğrulamadan keçmək üçün istifadəçidən müəyyən məlumatların, məsələn istifadə olunan hesabın giriş və şifrəsinin birləşməsini daxil etməsi istənilir. Tələb olunan məlumatlar ziyarətçi tərəfindən xüsusi bir HTML formasına daxil edilir. Təsdiqləmə düyməsini vurduqdan sonra identifikasiya proqramı göstərilən məlumatları verilənlər bazasındakı qeydlərlə müqayisə etmək üçün serverə göndərir. Saytda saxlanılan kombinasiya daxil edilmiş məlumatlarla uyğun gəlirsə, istifadəçi saytın qapalı hissəsinə yönləndirilir. Girilən məlumatlar uyğun gəlmirsə, ziyarətçidən yenidən icazə tələb olunur.
Doğrulama proseduru istifadəçiyə icazəsiz qonaqların sahib olmadığı müəyyən hüquqları təmin etmək üçün həyata keçirilir. Uğurlu girişdən sonra istifadəçi şəxsi hesabına daxil ola bilər, burada hesab məlumatlarını dəyişdirə və əlavə parametrlər və əməliyyatlar edə bilər. Məsələn, sosial şəbəkələrdə autentifikasiya keçdikdən sonra istifadəçi onun adından yazışmaq və yayımlamaq hüququ qazanır.
Doğrulama metodları
İnternet xidmətinin xüsusi hissəsinə giriş əldə etmək üçün təhlükəsizlik tələblərinə uyğun olaraq seçilmiş müxtəlif identifikasiya metodlarından istifadə edilə bilər.
Bəzi mənbələr, istəyə əsasən istifadəçiyə göndərilən avtomatik olaraq yaradılan birdəfəlik paroldan istifadə edərək avtorizasiya etməyi təklif edir. Giriş üçün ədədi və ya mətn birləşməsi SMS və ya e-poçt vasitəsilə göndərilir. Bəzən birdəfəlik parollar xüsusi eToken cihazları tərəfindən yaradılır.
Artan təhlükəsizlik tələb edən sistemlər tez-tez iris taraması və ya xurma izi istifadə edərək biyometrik doğrulamadan istifadə edirlər. Bəzi hallarda, istifadəçinin əlyazmasının və ya səsinin avtomatik müayinə texnologiyasından istifadə olunur. İnsan DNT-si ilə icazə verməyə imkan verən inkişaflar da var.
İnternetdəki doğrulama prosesi veb forumlar, bloglar, sosial şəbəkələr kimi mənbələrdə istifadə olunur. Müxtəlif metodlardan istifadə edərək avtorizasiya ödəmə sistemlərində, İnternet bankçılığında, onlayn mağazalarda və bəzi korporativ mənbələrdə həyata keçirilir. Saytın təhlükəsizlik dərəcəsindən və orada saxlanılan məlumatların əhəmiyyətindən asılı olaraq müxtəlif giriş əldə etmək üsulları tətbiq edilə bilər.