Вынесено из https://php.ru/forum/threads/avtorizacija-teorija.53234/ … Т.е. в форме ввода логина и пароля будет неправильно использовать такое имя, как "Авторизоваться" для кнопки "Войти"? Вы об этом? Как по мне: Авторизоваться - получить права на определенные действия.
@intel, да, но кнопкой войти ты не получаешь права на действия, ты представляешься системе. А после этого она решает, какие тебе права дать, и это может быть достаточно сложный процесс. Поэтому и надо разделять аутентификацию и авторизацию. А на кнопке войти лучше писать "войти" - короче, и пользователя не пугает Но если хочешь, напиши "аутентифицироваться"
Можно написать и "авторизоваться", что будет означать - получить нужные права, при этом будет происходить два процесса, аутентификация и авторизация. Ведь в конечном итоге, аутентификация - это внутренний процесс проверки правильности указанных данных в интересах сервера, а пользователь, когда указывает логин и пароль хочет получить определенные права, которыми был наделен данный аккаунт (комментировать записи, писать сообщения...), это уже его интересы, и не важно, как всё это будет происходить на сервере. Я о том, что авторизация - это процесс проверки прав на доступ к какому-то документу или его части, а так же это процесс предоставления определённому лицу или группе лиц прав на выполнение определённых действий (из википедии), т.е. процесс ввода логина и пароля и входа на сайт можно назвать "Авторизацией", что обозначает - получение определенных прав. Пользователь и вводит свои данные, только для того, чтобы получить права. -Зачастую процедуры аутентификации и авторизации совмещаются. (опять википедия) Поэтому как по мне, процесс ввода логина и пароль, например на странице vk.com/login.php, будет лучше назвать авторизацией (получением прав), т.к. в данном случае тут два процесса и аутентификация и авторизация, даже три - еще идентификация. А вот назвать его просто аутентификацией всё же неправильно, аутентификация внутренний процесс проверки правильности и всё, после которой идет идентификация его в системе по логину к примеру, а потом уже идут различные проверки на доступ к чему либо по этому идентификатору (авторизация, как проверка этих прав). Правильно ли я мыслю?
@intel понятно, "я буду смешивать мух с супом как хочу и не указывайте мне тут". окай. зачастую люди хотят странного и имеют на это полное право.
Аутентификация - проверка пользовательских учетных данных. т.е. пройдя аутентифицаю я говорю php.ru что я чувак с ником mahmuzar Авторизация -проверка присутсвия прав на определенные действия, или же предоставление этих прав. т.е. система проверяет может ли этот чувак (авторизован ли) с логином mahmuzar удалять пользователей с php.ru, так же может быть так, что админ предоставит ему эти права (авторизует) на совершение этих действий (удаление пользователей) --- Добавлено --- @intel, нет, перечитай тему. Вникай)
Только когда ты вводишь свой логин и пароль, тебя авторизует сам сайт (так же как и админ из твоего примера, сайт выдает определенные права тебе, как посетителю). Вы меня не так поняли). Авторизация может быть как проверка прав, так и выдача прав. А пользователь когда вводит свой логин и пароль говорит сайту, дай мне права, которыми наделен этот аккаунт (аккаунт это тоже часть системы, по которой выполняется выдача прав так сказать на это посещение), пользователю глубоко пофиг, как все это реализовано на сайте, его цель получить права. А аутентификация - это не процесс ввода логина и пароля, это проверка, что ты владелец этого аккаунта, что связка логин и пароль была введена верна, что эта связка вообще существует. Аутентификация в данном случае это часть авторизации. --- Добавлено --- Не зря же даже на reg.ru этот процесс называют авторизацией Мы продолжаем улучшать работу с системой REG.RU, делая её максимально удобной для пользователей. Система авторизации и регистрации на нашем сайте обновлена, благодаря чему создать новый аккаунт стало ещё проще. Так-же существуют различные SMS-авторизации... Мне кажется такие компании позаботились бы о том, правильно ли они применяют эти термины или нет. --- Добавлено --- И вы не подумайте, я не хочу с вами спорить, моя цель - правильно понять всё это, чтобы самому не допускать ошибок. Я просто написал как я это понимаю и не факт, что я прав.
ты нам сейчас глаза не раскрыл, друг, об этом написано в первой строке этой темы: термины путают. ты просто показал, что не читал, но "имеешь собственное мнение". будет действительно оригинальная мысль или годная ссылка — пиши.
Друг, я прочитал тему. Но немного недопонял. Т.е. ты хочешь сказать, что такие сайты, компании, как reg.ru, pikabu не правильно используют (использовали) термин "Авторизация", и что вот так называть форму входа под логином и паролем называть нельзя: Я правильно понял?
Эта тема для программистов, и о рядовых пользователях никто не говорит. Опять таки, эти компании уже позаботились об этом, и четко все у них в коде разделено, и все называется своим именем). Для рядового пользователя, что угодно напиши, хоть вымышленное новое, ничего не поменяетяс, он введет свои учетные данные и зайдет на сайт. Так об этом я расписал выше, расписали много раз до меня выше, расписано в вики(где ты тоже уже читал).
это ты правильно понял. уверен, программисты из больших компаний знают истинное значение терминов, но идут на поводу у долбо*бов. например менеджера проекта, который может быть не программист, а говорун-продажник. не будь добло*бом, друг. --- Добавлено --- я вижу ты упорно работаешь над тем, чтобы перетянуть внимание лично на себя. у тебя здесь нет других аккаунтов? уж очень мне это поведение знакомо.
И не думай, что ты ввел логин и пароль и уже авторизован. Авторизован или нет ты узнаешь только тогда, когда тыкнешь по ссылке "Удалить пользователя". Вот тогда в силу вступает и авторизация. Эта авторизация может в любой момент поменяться, даже будучи аутентифицированным.
Братец пэхэпэшник, я не пытаюсь "перетягивать внимание лично на себя", я зарегистрировался на этом форуме только с одной целью - чтобы получить ответы на возникшие у меня вопросы в процессе обучения. Я учусь самостоятельно у меня нет друзей/знакомых, которые являются программистами и помогли бы мне в процессе обучения. Поэтому я и пишу о своих вопросах здесь, как мне показалось этот раздел был создан именно для таких как я (для новичков, которые только обучаются), и почему же я не могу задавать тут вопросы? и даже если получилось так, что я где-то перетянул внимание на себя, моя единственная цель - получить ответ. Я не хочу спорить с кем-то или отстаивать своё мнение (которое может быть ошибочным), я его пишу лишь для того, чтобы мне указали на мои ошибки, на то, в чем я не прав.
@intel, но Интернет-то у вас есть, чтобы разобраться в терминологии. См. первый абзац тут. Если оч. хочется, можете писать «Авторизация», потому что после успешной аутентификации она происходит автоматически (если говорить о выдаче авторизационных данных) и обычно происходит автоматически (если говорить о проверке только что выданных авторизационных данных). Авторизация, кстати, тоже может быть успешной и неудачной. Когда не уточняют, обычно подразумевают успешную.
Классики программирования учат нас, что в идеале одна функция выражает строго одну мысль. Это делает код понятным и удобным для модификации. Большинство программеров видят в этом красоту. Нет. Лучше назвать это "лютым злом".
Поэтому они придумали термин "парсер PHP", под которым понимают все виды анализа исходного кода (лексический, синтаксический и семантический) и перевод его байт-код. Хотя термин парсер обозначает синтаксический анализатор, который как не странно проводит синтаксический анализ, а не весь процесс, который проводит компилятор исходного кода в байт-код.
А при чем тут программирование и то как подписаны отдельные блоки сайта, термины могут иметь немного разный смысл в разных областях. Для пользователя и для программиста эти термины несут немного разный смысл. Программист видит свой смысл в этих терминах Но пользователь видит сайт совсем по-другому, для него страница с формой логина и пароля и сам процесс будет называться авторизацией, потому что он получит возможность (доступ) к различным функциям сайта (сообщения, создание тем...) именно после того, как введет логин и пароль (для него процесс аутентификации и авторизации происходит именно в этот момент), а то как это все реализовано в коде его совершенно не заботит, для него все права будут выданы именно в момент аутентификации. Поэтому мне и не ясно, почему вы утверждаете, что называть форму с логином и паролем "авторизацией" нельзя, что это не правильно. Сайт делают не для программистов, а для обычных пользователей, которым пофиг, что внутри, им важно только то, что они видят.
Мы на форуме веб-разработчиков. --- Добавлено --- Тема "Авторизация - теория" предназначена веб-разработчикам. Маркетинг, лингвистика и т.п. это немного в сторону. Могу только добавить, что в англоязычном варианте я никогда не встречал слово "Authorization" в качестве ссылки на форму аутентификации ))) Только "Log in" либо "Sign in". Поэтому повторю очевидное: в русском языке слово заимствованное и неправильное использование чрезвычайно распостранено. Да, оно понятно пользователю (потому, что все привыкли). Но тема "Авторизация: теория" про правильные термины для р а з р а б о т ч и к о в . Чтобы в голове была ясная картина, а не каша. Сейчас понял?
рад, что тебе понравилось. за почти восемь лет на форуме я привык беседовать с трудными людьми. у нас вообще все модераторы стали очень спокойные, в отличие от новичков. а нубярам так каждый день кому-нибудь пукан разрывает от эмоций. весело.
ну то, что я нубяра и новичек, это я конечно же знаю)) но с пуканом у меня всё в порядке, меня достаточно трудно вывести из себя. Но почему же начался весь разговор то, ведь ты утверждаешь, что не правильно подписывать форму таким вот образом, хотя многие так делают и причем не какие-то рядовые разработчики, а целые компании, и не боятся же, что их будут считать, как ты их назвал "долб**бами", и я думаю, что они позаботились о том, чтобы узнать значение этих терминов, раз уж их используют, и не важно, кто это придумал, в программировании они имеют свое понятие, а тут уже своё. а то, что это для разработчиков я понял, но ты сам сказал, что такое словечко использовать нельзя, тем самым тоже вышел из зоны разработчиков и пошло обсуждение уже за его территорией. Ну и еще, гугл на моей стороне Вот: --- Добавлено ---
Это почему?) Там щит с галочкой, а это значит, что все как-надо усе правильно. --- Добавлено --- А если серьезно, данный термин можно использовать в данной ситуации или всё же его начали использовать по ошибке, а потому уже "так исторически сложилось", поэтому его и продолжают использовать, но если посмотреть сейчас, то от него стали избавляться.