1. SĄVOKOS
Šiame skirsnyje yra išvardintos sąvokos, naudojamos šios instrukcijos kontekste.
Išmanusis įrenginys: stalinis, nešiojamas, planšetinis ar kitoks kompiuteris, išmanusis telefonas, valdiklis ir pan., turintis priemones naršyti internete ir priimti elektroninį paštą;
Įrenginio "piršto atspaudas" specialus neiškoduojamas kodas, identifikuojantis išmanųjį įrenginį. Kodas apima įrenginio aparatūrinę bei bendrą programinę įrangą (operacinė sistema, naršyklė, įrenginių valdikliai, instaliuoti fontai ir pan, įskaitant versijas). Net ir vienodiems kompiuteriams su skirtinga instaliacija ir konfigūracija, kodas skiriasi, tačiau, jei vienodų konpiuterių aparatūrinė ir programinė įranga būtų identiška, kodai ("piršto atspaudai") būtų vienodi. Įrenginio "piršto atspaudo" pavyzdys:
7f84ef4941be9e245426fd25250e3021
Pasikeitęs išmanusis įrenginys: įrenginio "piršto atspaudo" pasikeitimas, kai:
- šiai svetainei pasiekti naudojamas kitas išmanusis įrenginys;
- tame pačiame įrenginyje naudojama kita naršyklė, atnaujinama programinė įranga, padaromi pakeitimai aparatūrinėje dalyje (pvz., prijungiamas kitas ar antras monitorius, pakeičiama tinklo plokštė ir pan.);
Kratinys: tai vienpusio kodavimo kodas, sudarytas iš tekstinių simbolių kratinio (angl. hash), kuriam neegziztuoja jokio iškodavimo algoritmo pradinio teksto atstatymui. To paties teksto kratinys visada yra tas pats. Naudojamas slaptažodžiams ar kitai palyginamąjai informacijai užkoduoti (slaptažodis yra nežinomas, o jo sutikrinimui palyginamas jo kratinys su išsaugotu kratiniu). Kratinio pavyzdžiai:
tekstui "pavyzdys":
42105d62cef807096c56e3a4c06869980a76257673fca3ce701ee1aaa89adb8a
tekstui "Pavyzdys":
702ecf2acb5072aec2599e69f75d626fd12760908965953e30b41e500e89ac0c
Naudojant greitą kompiuterį, vienam atitikmens palyginimui reikia tik keleto mikrosekundžių, todėl programišiai, naudodami iš anksto paruoštas atitikmenų pradiniam tekstui duomenų bazes, gali rasti kratiniui pradinio teksto atitikmenį per keletą valandų;
Pasūdytas kratinys: (angl., salted hash) tai kratinys, kuriam naudojamas papildomas kodavimas pagal specialų algoritmą, tam pačiam pradiniam tekstui kiekvieną kartą sugeneruojantis skirtingą kodą. Dviejų skirtingų kodų palyginimui naudojamas algoritmas, kuris negali nustatyti pradinio teksto, o tik nustato faktą, kad abu kodai priklauso tam pačiam pradiniam tekstui. Esmė tame, kad algoritmas yra toks, kuriam reikia daugiau kompiuterio laiko ir tas laikas priklauso nuo pasūdymo svorio - t.y., taip dirbtinai prailginamas sulyginimo laikas. Pasūdymas nėra slaptas, todėl programišius taip pat gali savo duomenų bazės atitikmenų reikšmes palyginiti naudojant tą patį algoritmą ir svorį, tik jam vienam palyginimui vietoj keleto mikrosekundžių reikės ilgesnio laiko (pasūdymui su svoriu 10 šiuolaikiniam greitam kompiuteriui reikia apie pusę sekundės) ir vietoj keleto valandų atitikmens suradimui reikės kelerių metų grynonjo kompiuterio laiko. Kuo didesnis svoris, tuo ilgesnis palyginimo laikas. Todėl toks ieškojimas nebetenka prasmės. Pasūdyto kratinio su svoriu 10 skirtingų kodų pavyzdžiai tam pačiam tekstui "pavyzdys":
$2y$10$N028p0K7gOyCm2z8grC9CuwAZ7.gloDz4fwNjX2RU.lh.HV0SpDW.
$2y$10$qhU/tszk11qPatekhTUiuu2c2pkgDC47Eo3OXNksEzpqvNNC8j2s2
$2y$10$MsWq2xZDbMNWVn44s//lp.z9EYNqUzgsMaYHp43ZszP3dUnHQIzue
ir t.t. Šių bet kurių dviejų kodų palyginimui, kad jie priklauso tam pačiam pradiniam tekstui (šiuo atveju "pavyzdys") reikės apie pusę sekundės grynojo mašininio laiko;
Aktyvus veiksmas: bet koks įvedimo įrenginio (pelės, klaviatūros, lietimui jautraus ekrano ir pan.) veiksmas šios svetainės naršymo lange;
Pasyvus laikas: laikas, praėjęs nuo paskutinio aktyvaus veiksmo šios svetainės naršymo lange;
Paskyra: tai virtualaus svetainės svečio individualus duomenų rinkinys, saugomas svetainės serveryje ir skirtas šio virtualaus svečio autentifikavimui (identifikavimui) prisijungimo svetainėje momentu;
Virtualus svetainės svečias: tai vieno konkretaus išmaniojo įrenginio viena konkreti naršyklė, naudojama naršymui šioje svetainėje. Realūs asmenys atitinkantys virtualų svetainės svečią nėra žinomi ir gali būti vienas ar keli (pvz., keli stebintys tą patį ekraną ar perleidžiant išmanųjį įrenginį kitam asmeniui).
Virtualių svetainės svečių skaičius yra neribotas. Net tame pačiame išmaniajame įrenginyje naršant svetainėje pvz., iš dviejų skirtingų naršyklių, virtualūs svečiai bus du.
Prisijungęs virtualus svetainės svečias: tai virtualus svetainės svečias, kurio autentiškumas yra patvirtintas jam priklausančiai paskyrai per prisijungimo procedūrą, po kurio svečias įgyją prisijungusio statusą. Prisijungusio svečio statusas yra atvaizuojamas naršyklės lango dešinėje viršutinėje dalyje žodį "PRISIJUNGTI" pageičiant vardu ir pavarde iš registruotos paskyros. Normaliu atveju jį turėtų atitikti tik vienas realus asmuo, žinantis paskyros ir prisijungimo duomenis. Tačiau šis asmuo po prisijungimo gali užleisti vietą prie išmaniojo įrenginio kitam asmeniui arba pateikti paskyros ir prisijungimo duomenis kitiems asmenims, todėl čia taip pat galimi daugiau nei vienas realūs asmenys. Tačiau vienu metu prisijungęs virtualus svečias pagal tą pačią paskyrą visada yra tik vienas, nes kiti prisijungimai yra blokuojami pakol neatsijungs.
Atliekant aktyvius veiksmus naršyklės lange prisijungusio svečio statusas yra nuolatos atnaujinamas, tačiau jei pasyvus laikas viršija 1 valandą, svečias bus automatiškai atjungtas.
Pastaba: jei svečias uždarys svetainę, naršyklę ar net išjungs išmanųjį įrenginį, prisijungusio statusas visvien išliks iki vienos valandos nuo paskutinio aktyvaus veiksmo ir, jei nepraėjus valandai vėl įeis į svetainę, prisijungti nereikės, nes prisijungusio statusas tebebus aktyvus;
Autentifikacija: tai virtualaus svečio identifikavimas jo turimai paskyrai įvedant svečio naršyklės lange duomenis ir jų palyginimas su paskyros duomenimis serveryje. Autentifikacija atliekama pamiršus slaptažodį arba pasikeitus išmaniąjam įrenginiui. Vienas iš autentifikacijos būdų yra pavadintas prisijungimu.
Verifikacija: tai papildomas įvestų paskyros duomenų sutikrinimas, skirtas eliminuoti įvedimo klaidai, kai registruojama nauja paskyra, koreguojama esama paskyra arba atliekant autentifikaciją pamiršus slaptažodį. Paskyros registravimas arba pakeitimai įsigali tik sėkmingos verifikacijos atveju.
2. KAM REIKALINGA PASKYRA?
Šioje svetainėje yra resursai, prie kurių prieiga ar galimybės yra apribotos ir galimos ne visiems virtualiems svetainės svečiams. Paskyra yra reikalinga tų svetainės svečių autentifikacijai (identifikavimui), kuriems yra suteikta prieiga prie ribotų resursų per prisijungimo procedūrą. Tiems virtualiems svetainės svečiams, kuriems apriboti resursai nereikalingi, paskyra yra visiškai nereikalinga. Apriboti resursai yra šie:
- aktyvaus pirkimų krepšelio valdymas bei visų savo aktyvių pirkimų bei jų istorijos peržiūra.
Pastaba: tą patį gali matyti ir neprisijungęs ar neturintis paskyros svečias, bet tik po vieną pirkimą pagal pirkimo kodą, kurį reikia atsiminti;
- licencijuojamos mokymo temos pagal turimas svečio licencijas.
3. VEIKSMAI SU PASKYRA
Visi veiksmai su paskyra vyksta specialiame naršyklės viduryje atsidarančiame lange. Langas atsidaro dviem būdais:
- kai svetainės svečias yra neprisijungęs, mygtuku "PRISIJUNGTI", esančiu viršutinėje dešinėje svetainės lango dalyje;
- kai svečias yra prisijungęs, atidarant meniu toje pačioje lango vietoje esančiais vardu ir pavarde vietoj mygtuko "PRISIJUNGTI". Paskyros langas atidaromas aktyvavus meniu punktą "KOREGUOTI PASKYRĄ".
Paskyros lange galimi įvairūs veiksmai, priklausomai nuo lango turinio, tačiau bet kuriame turinyje du komponentai yra visada vienodi ir skirti šiems veiksmams:
- lango uždarymui piktograminiu mygtuku lango dešinėje viršuje;
- šios instrukcijos atidarymui mygtuku "INSTRUKCIJA" lango dešinėje apačioje.
Esant neprisijungus, paskyros lango pagrindinis turinys yra skirtas prisijungimui, kaip vienam iš svečio autentifikavimo būdų. Tačiau tame pačiame prisijungimo lango turinyje yra mygtukas "Pamiršote slaptažodį?", kurį paveikus lango turinys pasikeičia į kitą svečio autentifikavimo būdą su daugiau įvedamų duomenų.
Taip pat prisijungimo lango turinyje yra mygtukas "Registruoti paskyrą" tam atvejui, jei svečias neturi registruotos paskyros ir nori ją užregistruoti serveryje. Paveikus šį mygtuką, lango turinys pasikeičia į paskyros duomenų įvedimo turinį naujai paskyrai.
Svečiui esant prisijungus ir aktyvavus meniu punktą "KOREGUOTI PASKYRĄ" atsidaro paskyros langas su turiniu, skirtu paskyros redagavimui.
Paskyros lange taip pat raudonu tekstu išvedamos veiksmų klaidos arba juodu tekstu nurodymai, ką daryti.
Visais atvejais veiksmus su paskyra atlieka svetainės svečias, išskyrus vieną atvejį, kai realiam asmeniui, kuris neturi paskyros, yra suteikiama licencija mokymo resursams. Tokiam asmeniui svetainės savininkas ar jo įgaliotas asmuo sukuria dalinę paskyrą, kurioje yra tik vardas, pavardė ir elektroninis paštas. Prisijungiant prie tokios paskyros būtinai vietoj vardo reikia įvesti elektroninį paštą, o slaptažodis neturi reikšmės (galima iš viso neįvesti arba įvesti bet ką). Tada, aktyvavus mygtuką "Prisijungti", paskyros lango turinys pasikeičia į paskyros užbaigimo turinį.
4. PRISIJUNGIMAS
Prisijungimas yra pagrindinis paskyros lango turinys ir svetainės svečio autentifikavimo būdas pagal elektroninį paštą, slaptažodį ir išmaniojo įrenginio "piršto atspaudą".
Prisijungimas turint pilną paskyrą iš to paties išmaniojo įrenginio. Laukelyje "Vardas" reikia įvesti paskyroje užregistruotą elektroninį paštą (pasirenkant kas patogiau). Laukelyje "Slaptažodis" reikia įvesti slaptažodį, kurio "pasūdytas" kratinys yra užregistruotas paskyroje serveryje. Įrenginio "piršto atspaudas" yra sugeneruojamas automamtiškai paveikus mygtuką "Prisijungti". Jei serveryje palyginus šiuos įvestus duomenis su paskyra yra sutapimas, virtualiam svečiui suteikiamas prisijungusio statusas. Jei yra vardo (elektroninio pašto) ir/arba slaptažodžio neatitiktis, prisijungimas neįvyksta ir paskyros lange rodomas klaidos pranešimas.
Prisijungimas turint pilną paskyrą, bet pasikeitus išmaniąjam įrenginiui. Jei neatitinka tik išmaniojo įrenginio "piršto atspaudas", paskyros lango turinys pasikeičia į kitą autentifikavimo būdą su klaidos pranešimu apie išmaniojo įrenginio pasikeitimą. Tai suteikia galimybę tam pačiam svetainės realiam lankytojui prisijungti iš skirtingų įrenginių (pvz., darbe, namuose ar kelionėje).
Prisijungimas turint tik dalinę paskyrą. Jei svetainės lankytojui buvo atlikta jo paskyros (tik jei paskyros dar neturėjo) dalinė registracija suteikiant licenciją, lankytojas turi registraciją užbaigti. Tam reikia inicijuoti prisijungimą prieš tai tik laukelyje "Vardas" įvedant elektroninio pašto, kuriuo svetainės lankytojas buvo informuotas apie licencijos suteikimą, adresą. Slaptažodis nereikalingas, nes jo dar nėra. Paveikus mygtuką "Prisijungti" paskyros lango turinys pasikeičia į registracijos užbaigimo turinį.
Prisijungimas neturint paskyros. Prisijungimas neįmanomas. Reikia paveikti mygtuką "Registruoti paskyrą" ir užregistruoti paskyrą, o po to prisijungti.
Prisijungimas pamiršus slaptažodį. Tiesioginis prisijungimas neįmanomas, tačiau paveikus mygtuką "Pamiršote slaptažodį?", prisijungimas galimas kitu autentifikavimo būdu. Pastaba: pamiršus slaptažodį, prisijungimas kitu autentifikavimo būdu galimas tik iš to paties įrenginio.
5. PASKYROS REGISTRACIJA
Paskyros lange pavaizduota paskyros registravimo forma yra skirta svetainės lankytojui, kuris neturi paskyros, naujos paskyros sukūrimui ir užregistravimui serveryje. Formą sudaro laukai, skirti individualių duomenų įvedimui, kuriuos sudaro:
- Vardas;
- Pavardė;
- Asmens kodas;
- elektroninis paštas;
- Slaptažodis;
Vardas, pavardė ir elektroninis paštas yra saugomi serveryje tokie kokie įvedami svetainės svečio naršyklėje registruojant paskyrą.
Asmens kodas ir slaptažodis yra saugomi serveryje "pasūdyto" kratinio pavidale, todėl niekas, net serverio administratoroius negali jų atkurti, nes jie egzistuoja tik svečio naršyklėje įvedimo momentu.
Pastaba: įvedant visus paskyros duomenis yra svarbu mažosios ir didžiosios raidės (pvz., vardai "Vardas" ir "vardas" yra skirtingi).
Įvesti duomenys prieš siunčiant į serverį yra patikrinami:
- bet kuris laukas negali būti tuščias;
- suderinamumui su kitomis šalimis asmens kode gali būti skaičiai, raidės ir simboliai, bet ne mažiau nei 8 simboliai;
- elektroninio pašto adresas turi būti tinkamo formato;
- slaptažodis turi būti ne trumpesnis nei 8 simboliai.
Duomenys siunčiami į serverį paspaudus mygtuką "REGISTRUOTI".
Asmens kodas (jo kratinys) ir/arba elektroninis paštas serveryje turi nesikartoti, todėl yra tikrinami unikalumui. Jei tikrinant nustatoma, kad kuris nors iš jų jau egzistuoja, paskyra neregistruojama ir naršyklės paskyros lange išvedamas pranešimas, kad tokia paskyra jau yra.
Nepaisant slaptažodžio pakartojimo įvedant, svetainės lankytojas gali suklysti. Dar blogiau yra suklysti įvedant elektroninio pašto adresą. Todėl duomenys serveryje išsaugomi laikinoje paskyroje, o lankytojo paskyros lango turinys pasikeičia į verifikacijos turinį. Verifikacijos sėkmės atveju duomenys iš laikinos paskyros perrašomi į pastovią, o laikina paskyra ištrinama.
Vardas, pavardė ir asmens kodas gali būti išgalvoti, tačiau išgalvotus galima pamiršti, todėl rekomenduojama įvesti tikrus, kitaip juos pamiršus alternatyvi autentifikacija pamiršus slaptažodį ar pasikeitus įrenginio "piršto atspaudui" taps neįmanoma. Be to, vardą ir pavardę rekomenduojama įvesti kaip įprasta - pirma raidė didžioji, likusios mažosios.
SVARBU: asmens duomenų apsaugos įstatymas čia nepažeidžiamas, nes asmens kodas niekur nėra išsaugomas, todėl jo panaudojimas yra neįmanomas.
6. PASKYROS REGISTRACIJOS UŽBAIGIMAS
Paskyros registracija užbaigiama, kai svetainės lankytojui yra sukuriama dalinė paskyra ne lankytojo iniciatyva. Paskyros lango turinyje yra atvaizduoti jau esami paskyros duomenys - vardas, pavardė ir elektroninis paštas. Paskyros formoje yra laukai trūkstamų duomenų - asmens kodo ir slaptažodžio su jo pakartojimu įvedimui. Formoje dar yra laukas "Kodas", skirtas kodo, kuris yra pasiunčiamas nurodytu elektroninio pašto adresu, įvedimui. Togėl dalinės paskyros registracijos užbaigimas kartu yra ir verifikacija. Elektroniniame pašte atsiųstą kodą reikia nukopijuoti ir įklijuoti į lauką "Kodas". Duomenų sutikrinimas yra toks pat, kaip ir naujos paskyros atveju, tik nebeatliekama verifikacija. Kartu su įvestais duomenimis, paspaudus mygtuką "REGISTRUOTI", yra nuskaitomas įrenginio "piršto atspaudas" ir pasiunčiamas į serverį.
Jei klaidų nėra, paskyra papildoma trūkstamais duomenimis ir virtualiam svečiui automatiškai suteikiamas prisijungusio statusas.
Kaip taisyklė, dalinė paskyra yra sukuriama asmeniui, išklaususiam paskaitą licencijuojama tema, kai jam suteikiama licenciją pagal jo nurodytus vardą, pavardę ir elektroninį paštą. Jei elektroninis paštas nurodomas neteisingas, paskyros užbaigimas taps neįmanomu, nes nebus iš kur nukopijuoti kodą. Tokia dalinė paskyra po 10 parų bus automatiškai ištrinama. Asmeniui, klaidingai nurodžiusiam elektroninį paštą, lieka tik viena išeitis - kreiptis svetainės kontaktuose nurodytu elektroniniu paštu ar telefonu.
7. PASKYROS KOREGAVIMAS
Savo paskyros koregavimą galima alikti tik prisijungus. Koreguoti galima visus paskyros duomenis. Pakoreguoti duomenis įsigalios tik po sėkmingos verifikacijos. Jei keičiamas elektroninis paštas, verifikacijos kodas bus siunčiamas pakeistu elektroniniu paštu. Kodą reikia įklijuoti arba įvesti į formos lauką "Kodas".
Jei keičiamas slaptažodis, jį reikia įvesti pakartotinai.
Asmens kodas normaliai neturėtų būti keičiamas, todėl jo įvesti nebūtina, bet jei keičiamas, galima įvesti kitą.
Pastaba: sėkmingai pakoregavus paskyrą, senieji paskyros duomenys panaikinami ir daugiau nebegalioja.
8. AUTENTIFIKACIJA PAMIRŠUS SLAPTAŽODĮ
Pamiršus slaptažodį, lankytojo autentifikacija galima pilnai įvedant likusius paskyros duomenis, todėl svarbu, kad šie duomenys būtų tokie, kurių neįmanoma pamiršti - tikri vardas, pavardė. asmens kodas ir, be abejo, tikras elektroninis paštas. Kadangi asmens kodas ir slaptažodis saugomi vienpusio kodavimo kratinio formoje, buvusio slaptažodžio reikšmės atkurti neįmanoma, todėl jis formoje įvedamas naujas su jo pakartojimu.
Naujas slaptažodis įsigalioja po sėkmingos verifikacijos ir lankytojo statusas automatiškai pasikeičia į prisijungusio, todėl atskirai prisijungti nebereikės.
9. AUTENTIFIKACIJA PASIKEITUS ĮRENGINIUI
Pasikeitus įrenginio "piršto atspaudui" yra atliekama pilna autentifikacija įvedant visus paskyros duomenis, išskyrus elektroninį paštą.
Paskyros lango įvedimo formoje yra laukas "Kodas", skirtas elektroniniu paštu perduoto kodo įvedimui. Kodą reikia nukopijuoti iš elektroninio pašto ir įklijuoti arba įvesti į šį formos lauką.
Todėl norint naudotis paskyra iš skirtingų įrenginių (pvz., darbe, namuose, kelionėje), yra būtina šiuose įrenginiuose turėti priėjimą prie paskyroje nurodyto elektroninio pašto.
Sėkmingos autentifikacijos atveju lankytojo statusas automatiškai pasikeičia į prisijungusio, todėl atskirai prisijungti nebereikės.
10. VERIFIKACIJA
Verifikacija, tai sutikrinimas ar nepadaryta paskyroje klaida, kai joje kas nors pasikeičia. Iki verifikacijos pasikeitimai yra saugomi laikiname įraše serveryje ir tik sėkmingos verifikacijos atveju įrašomi į atitinkamą įrašą duomenų bazėje. Verifikacija atliekama:
- registruojant naują paskyrą;
- koreguojant turimą paskyrą;
- autentifikuojant pamiršus slaptažodį.
Verifikacija nutraukiama uždarius verifikacijos langą arba pasibaigus leistinam pasyviam laikui. Nutraukus verifikaciją laikinas įrašas naikinamas.
Verifikacijos lange yra atvaizduotas vardas, pavardė ir elektroninis paštas. Įvedimo formoje yra laukai, skirti asmens kodo, slaptažodžio ir sugeneruoto kodo, kuris nusiunčiamas nurodytu elektroniniu paštu, įvedimui.
Jei elektroninis paštas buvo nurodytas teisingai, svetainės lankytojas turi kodą nukopijuoti ir įklijuoti (arba įvesti) į formos laukelį "Kodas".
Sėkmingos verifikacijos atveju į duomenų bazės įrašą taip pat įrašomas išmaniojo įrenginio "piršto atspaudas".
Jei paskyros registravime ar keitime buvo padaryta klaida, verifikacija bus neįmanoma ir taip bus išvengta klaidos pastovioje duomenų bazėje.
Sėkmingos verifikacijos atveju lankytojo statusas pasikeičia į prisijungusio, todėl atskirai prisijungti nebereikės.