Авторизация на web-сервере Arduino с помощью GET и POST запросов
Вантажиться...
Дата
2018
Автори
Мясищев, Александр Анатольевич
Назва журналу
Номер ISSN
Назва тому
Видавець
Sheffield. Science and education LTD
Анотація
Рассматривается возможность построения web-сервера для управления оборудованием и получением данных с различных датчиков через сеть Интернет. Указывается на то, что для удаленного управления необходимо проводить авторизацию. В противном случае оборудование будет не защищено от несанкционированного доступа пользователей сети Интернет. Отмечается, что управляющие web-сервера создаются на базе микроконтроллеров, которые имеют малые ресурсы и не в состоянии работать с протоколами HTTPS, SSL, TLS. Поэтому эти сервера являются уязвимыми со стороны сетевых атак. В работе рассмотрено создание web-сервера на Arduino, который использует авторизацию на основе GET и POST запросов. Установлено, что авторизация на сервере Arduino с использованием метода запроса GET является нецелесообразной, так как при использовании форм ввода с полями для пароля коды открыто высвечиваются в адресной строке. Авторизация с использованием метода POST скрывает передаваемые коды. Но коды передаются по сети в открытой форме, поэтому их можно перехватить с помощью программ снифферов.
Опис
Ключові слова
ENC28J60, Arduino Mega2560
Бібліографічний опис
Мясищев А. А. Авторизация на web-сервере Arduino с помощью GET и POST запросов / А. А. Мясищев // Materials of the XIII International scientific and practical Conference “Modern scientific potential – 2018” , February 28 - March 7 , 2018. – Sheffield : Science and education LTD, 2018. – Vol. : Construction and architecture. Mathematics. Modern information technology. Technical science. Physics. – P. 36-42.