- PASLAUGOS
- TECHNINIS LAVINIMAS
- SANDĖLIO IŠPARDAVIMAS
INSTRUKCIJA
Ši instrukcija skirta prisijungimui ir darbui su paskyromis.
1. SĄVOKOS
Šiame skirsnyje yra išvardintos sąvokos, naudojamos šios instrukcijos kontekste.
Išmanusis įrenginys: stalinis, nešiojamas, planšetinis ar kitoks kompiuteris, išmanusis telefonas, valdiklis ir pan., turintis priemones naršyti internete ir priimti elektroninį paštą;
Įrenginio "piršto atspaudas" specialus neiškoduojamas kodas, identifikuojantis išmanųjį įrenginį. Kodas apima įrenginio aparatūrinę bei bendrą programinę įrangą (operacinė sistema, naršyklė, įrenginių valdikliai, instaliuoti fontai ir pan, įskaitant versijas). Net ir vienodiems kompiuteriams su skirtinga instaliacija ir konfigūracija, kodas skiriasi, tačiau, jei vienodų konpiuterių aparatūrinė ir programinė įranga būtų identiška, kodai ("piršto atspaudai") būtų vienodi. Įrenginio "piršto atspaudo" pavyzdys: 7f84ef4941be9e245426fd25250e3021
Pasikeitęs išmanusis įrenginys: įrenginio "piršto atspaudo" pasikeitimas, kai:
- šiai svetainei pasiekti naudojamas kitas išmanusis įrenginys;
- tame pačiame įrenginyje naudojama kita naršyklė, atnaujinama programinė įranga, padaromi pakeitimai aparatūrinėje dalyje (pvz., prijungiamas kitas ar antras monitorius, pakeičiama tinklo plokštė ir pan.);
Pasūdytas kratinys: (angl., salted hash) tai kratinys, kuriam naudojamas papildomas kodavimas pagal specialų algoritmą, tam pačiam pradiniam tekstui kiekvieną kartą sugeneruojantis skirtingą kodą. Dviejų skirtingų kodų palyginimui naudojamas algoritmas, kuris negali nustatyti pradinio teksto, o tik nustato faktą, kad abu kodai priklauso tam pačiam pradiniam tekstui. Esmė tame, kad algoritmas yra toks, kuriam reikia daugiau kompiuterio laiko ir tas laikas priklauso nuo pasūdymo svorio - t.y., taip dirbtinai prailginamas sulyginimo laikas. Pasūdymas nėra slaptas, todėl programišius taip pat gali savo duomenų bazės atitikmenų reikšmes palyginiti naudojant tą patį algoritmą ir svorį, tik jam vienam palyginimui vietoj keleto mikrosekundžių reikės ilgesnio laiko (pasūdymui su svoriu 10 šiuolaikiniam greitam kompiuteriui reikia apie pusę sekundės) ir vietoj keleto valandų atitikmens suradimui reikės kelerių metų grynonjo kompiuterio laiko. Kuo didesnis svoris, tuo ilgesnis palyginimo laikas. Todėl toks ieškojimas nebetenka prasmės. Pasūdyto kratinio su svoriu 10 skirtingų kodų pavyzdžiai tam pačiam tekstui "pavyzdys": $2y$10$N028p0K7gOyCm2z8grC9CuwAZ7.gloDz4fwNjX2RU.lh.HV0SpDW. $2y$10$qhU/tszk11qPatekhTUiuu2c2pkgDC47Eo3OXNksEzpqvNNC8j2s2 $2y$10$MsWq2xZDbMNWVn44s//lp.z9EYNqUzgsMaYHp43ZszP3dUnHQIzue ir t.t. Šių bet kurių dviejų kodų palyginimui, kad jie priklauso tam pačiam pradiniam tekstui (šiuo atveju "pavyzdys") reikės apie pusę sekundės grynojo mašininio laiko;
Aktyvus veiksmas: bet koks įvedimo įrenginio (pelės, klaviatūros, lietimui jautraus ekrano ir pan.) veiksmas šios svetainės naršymo lange;
Pasyvus laikas: laikas, praėjęs nuo paskutinio aktyvaus veiksmo šios svetainės naršymo lange;
Paskyra: tai virtualaus svetainės svečio individualus duomenų rinkinys, saugomas svetainės serveryje ir skirtas šio virtualaus svečio autentifikavimui (identifikavimui) prisijungimo svetainėje momentu;
Virtualus svetainės svečias: tai vieno konkretaus išmaniojo įrenginio viena konkreti naršyklė, naudojama naršymui šioje svetainėje. Realūs asmenys atitinkantys virtualų svetainės svečią nėra žinomi ir gali būti vienas ar keli (pvz., keli stebintys tą patį ekraną ar perleidžiant išmanųjį įrenginį kitam asmeniui). Virtualių svetainės svečių skaičius yra neribotas. Net tame pačiame išmaniajame įrenginyje naršant svetainėje pvz., iš dviejų skirtingų naršyklių, virtualūs svečiai bus du.
Prisijungęs virtualus svetainės svečias: tai virtualus svetainės svečias, kurio autentiškumas yra patvirtintas jam priklausančiai paskyrai per prisijungimo procedūrą, po kurio svečias įgyją prisijungusio statusą. Prisijungusio svečio statusas yra atvaizuojamas naršyklės lango dešinėje viršutinėje dalyje žodį "PRISIJUNGTI" pageičiant vardu ir pavarde iš registruotos paskyros. Normaliu atveju jį turėtų atitikti tik vienas realus asmuo, žinantis paskyros ir prisijungimo duomenis. Tačiau šis asmuo po prisijungimo gali užleisti vietą prie išmaniojo įrenginio kitam asmeniui arba pateikti paskyros ir prisijungimo duomenis kitiems asmenims, todėl čia taip pat galimi daugiau nei vienas realūs asmenys. Tačiau vienu metu prisijungęs virtualus svečias pagal tą pačią paskyrą visada yra tik vienas, nes kiti prisijungimai yra blokuojami pakol neatsijungs. Atliekant aktyvius veiksmus naršyklės lange prisijungusio svečio statusas yra nuolatos atnaujinamas, tačiau jei pasyvus laikas viršija 1 valandą, svečias bus automatiškai atjungtas. Pastaba: jei svečias uždarys svetainę, naršyklę ar net išjungs išmanųjį įrenginį, prisijungusio statusas visvien išliks iki vienos valandos nuo paskutinio aktyvaus veiksmo ir, jei nepraėjus valandai vėl įeis į svetainę, prisijungti nereikės, nes prisijungusio statusas tebebus aktyvus;
Autentifikacija: tai virtualaus svečio identifikavimas jo turimai paskyrai įvedant svečio naršyklės lange duomenis ir jų palyginimas su paskyros duomenimis serveryje. Autentifikacija atliekama pamiršus slaptažodį arba pasikeitus išmaniąjam įrenginiui. Vienas iš autentifikacijos būdų yra pavadintas prisijungimu.
Verifikacija: tai papildomas įvestų paskyros duomenų sutikrinimas, skirtas eliminuoti įvedimo klaidai, kai registruojama nauja paskyra, koreguojama esama paskyra arba atliekant autentifikaciją pamiršus slaptažodį. Paskyros registravimas arba pakeitimai įsigali tik sėkmingos verifikacijos atveju.
2. KAM REIKALINGA PASKYRA?
Šioje svetainėje yra resursai, prie kurių prieiga ar galimybės yra apribotos ir galimos ne visiems virtualiems svetainės svečiams. Paskyra yra reikalinga tų svetainės svečių autentifikacijai (identifikavimui), kuriems yra suteikta prieiga prie ribotų resursų per prisijungimo procedūrą. Tiems virtualiems svetainės svečiams, kuriems apriboti resursai nereikalingi, paskyra yra visiškai nereikalinga. Apriboti resursai yra šie:
- aktyvaus pirkimų krepšelio valdymas bei visų savo aktyvių pirkimų bei jų istorijos peržiūra. Pastaba: tą patį gali matyti ir neprisijungęs ar neturintis paskyros svečias, bet tik po vieną pirkimą pagal pirkimo kodą, kurį reikia atsiminti;
- licencijuojamos mokymo temos pagal turimas svečio licencijas.
3. VEIKSMAI SU PASKYRA
Visi veiksmai su paskyra vyksta specialiame naršyklės viduryje atsidarančiame lange. Langas atsidaro dviem būdais:
- kai svetainės svečias yra neprisijungęs, mygtuku "PRISIJUNGTI", esančiu viršutinėje dešinėje svetainės lango dalyje;
- kai svečias yra prisijungęs, atidarant meniu toje pačioje lango vietoje esančiais vardu ir pavarde vietoj mygtuko "PRISIJUNGTI". Paskyros langas atidaromas aktyvavus meniu punktą "KOREGUOTI PASKYRĄ".
- lango uždarymui piktograminiu mygtuku lango dešinėje viršuje;
- šios instrukcijos atidarymui mygtuku "INSTRUKCIJA" lango dešinėje apačioje.
4. PRISIJUNGIMAS
Prisijungimas yra pagrindinis paskyros lango turinys ir svetainės svečio autentifikavimo būdas pagal elektroninį paštą, slaptažodį ir išmaniojo įrenginio "piršto atspaudą". Prisijungimas turint pilną paskyrą iš to paties išmaniojo įrenginio. Laukelyje "Vardas" reikia įvesti paskyroje užregistruotą elektroninį paštą (pasirenkant kas patogiau). Laukelyje "Slaptažodis" reikia įvesti slaptažodį, kurio "pasūdytas" kratinys yra užregistruotas paskyroje serveryje. Įrenginio "piršto atspaudas" yra sugeneruojamas automamtiškai paveikus mygtuką "Prisijungti". Jei serveryje palyginus šiuos įvestus duomenis su paskyra yra sutapimas, virtualiam svečiui suteikiamas prisijungusio statusas. Jei yra vardo (elektroninio pašto) ir/arba slaptažodžio neatitiktis, prisijungimas neįvyksta ir paskyros lange rodomas klaidos pranešimas. Prisijungimas turint pilną paskyrą, bet pasikeitus išmaniąjam įrenginiui. Jei neatitinka tik išmaniojo įrenginio "piršto atspaudas", paskyros lango turinys pasikeičia į kitą autentifikavimo būdą su klaidos pranešimu apie išmaniojo įrenginio pasikeitimą. Tai suteikia galimybę tam pačiam svetainės realiam lankytojui prisijungti iš skirtingų įrenginių (pvz., darbe, namuose ar kelionėje). Prisijungimas turint tik dalinę paskyrą. Jei svetainės lankytojui buvo atlikta jo paskyros (tik jei paskyros dar neturėjo) dalinė registracija suteikiant licenciją, lankytojas turi registraciją užbaigti. Tam reikia inicijuoti prisijungimą prieš tai tik laukelyje "Vardas" įvedant elektroninio pašto, kuriuo svetainės lankytojas buvo informuotas apie licencijos suteikimą, adresą. Slaptažodis nereikalingas, nes jo dar nėra. Paveikus mygtuką "Prisijungti" paskyros lango turinys pasikeičia į registracijos užbaigimo turinį. Prisijungimas neturint paskyros. Prisijungimas neįmanomas. Reikia paveikti mygtuką "Registruoti paskyrą" ir užregistruoti paskyrą, o po to prisijungti. Prisijungimas pamiršus slaptažodį. Tiesioginis prisijungimas neįmanomas, tačiau paveikus mygtuką "Pamiršote slaptažodį?", prisijungimas galimas kitu autentifikavimo būdu. Pastaba: pamiršus slaptažodį, prisijungimas kitu autentifikavimo būdu galimas tik iš to paties įrenginio.
5. PASKYROS REGISTRACIJA
Paskyros lange pavaizduota paskyros registravimo forma yra skirta svetainės lankytojui, kuris neturi paskyros, naujos paskyros sukūrimui ir užregistravimui serveryje. Formą sudaro laukai, skirti individualių duomenų įvedimui, kuriuos sudaro:
- Vardas;
- Pavardė;
- Asmens kodas;
- elektroninis paštas;
- Slaptažodis;
- bet kuris laukas negali būti tuščias;
- suderinamumui su kitomis šalimis asmens kode gali būti skaičiai, raidės ir simboliai, bet ne mažiau nei 8 simboliai;
- elektroninio pašto adresas turi būti tinkamo formato;
- slaptažodis turi būti ne trumpesnis nei 8 simboliai.
6. PASKYROS REGISTRACIJOS UŽBAIGIMAS
Paskyros registracija užbaigiama, kai svetainės lankytojui yra sukuriama dalinė paskyra ne lankytojo iniciatyva. Paskyros lango turinyje yra atvaizduoti jau esami paskyros duomenys - vardas, pavardė ir elektroninis paštas. Paskyros formoje yra laukai trūkstamų duomenų - asmens kodo ir slaptažodžio su jo pakartojimu įvedimui. Formoje dar yra laukas "Kodas", skirtas kodo, kuris yra pasiunčiamas nurodytu elektroninio pašto adresu, įvedimui. Togėl dalinės paskyros registracijos užbaigimas kartu yra ir verifikacija. Elektroniniame pašte atsiųstą kodą reikia nukopijuoti ir įklijuoti į lauką "Kodas". Duomenų sutikrinimas yra toks pat, kaip ir naujos paskyros atveju, tik nebeatliekama verifikacija. Kartu su įvestais duomenimis, paspaudus mygtuką "REGISTRUOTI", yra nuskaitomas įrenginio "piršto atspaudas" ir pasiunčiamas į serverį. Jei klaidų nėra, paskyra papildoma trūkstamais duomenimis ir virtualiam svečiui automatiškai suteikiamas prisijungusio statusas. Kaip taisyklė, dalinė paskyra yra sukuriama asmeniui, išklaususiam paskaitą licencijuojama tema, kai jam suteikiama licenciją pagal jo nurodytus vardą, pavardę ir elektroninį paštą. Jei elektroninis paštas nurodomas neteisingas, paskyros užbaigimas taps neįmanomu, nes nebus iš kur nukopijuoti kodą. Tokia dalinė paskyra po 10 parų bus automatiškai ištrinama. Asmeniui, klaidingai nurodžiusiam elektroninį paštą, lieka tik viena išeitis - kreiptis svetainės kontaktuose nurodytu elektroniniu paštu ar telefonu.
7. PASKYROS KOREGAVIMAS
Savo paskyros koregavimą galima alikti tik prisijungus. Koreguoti galima visus paskyros duomenis. Pakoreguoti duomenis įsigalios tik po sėkmingos verifikacijos. Jei keičiamas elektroninis paštas, verifikacijos kodas bus siunčiamas pakeistu elektroniniu paštu. Kodą reikia įklijuoti arba įvesti į formos lauką "Kodas". Jei keičiamas slaptažodis, jį reikia įvesti pakartotinai. Asmens kodas normaliai neturėtų būti keičiamas, todėl jo įvesti nebūtina, bet jei keičiamas, galima įvesti kitą. Pastaba: sėkmingai pakoregavus paskyrą, senieji paskyros duomenys panaikinami ir daugiau nebegalioja.
8. AUTENTIFIKACIJA PAMIRŠUS SLAPTAŽODĮ
Pamiršus slaptažodį, lankytojo autentifikacija galima pilnai įvedant likusius paskyros duomenis, todėl svarbu, kad šie duomenys būtų tokie, kurių neįmanoma pamiršti - tikri vardas, pavardė. asmens kodas ir, be abejo, tikras elektroninis paštas. Kadangi asmens kodas ir slaptažodis saugomi vienpusio kodavimo kratinio formoje, buvusio slaptažodžio reikšmės atkurti neįmanoma, todėl jis formoje įvedamas naujas su jo pakartojimu. Naujas slaptažodis įsigalioja po sėkmingos verifikacijos ir lankytojo statusas automatiškai pasikeičia į prisijungusio, todėl atskirai prisijungti nebereikės.
9. AUTENTIFIKACIJA PASIKEITUS ĮRENGINIUI
Pasikeitus įrenginio "piršto atspaudui" yra atliekama pilna autentifikacija įvedant visus paskyros duomenis, išskyrus elektroninį paštą. Paskyros lango įvedimo formoje yra laukas "Kodas", skirtas elektroniniu paštu perduoto kodo įvedimui. Kodą reikia nukopijuoti iš elektroninio pašto ir įklijuoti arba įvesti į šį formos lauką. Todėl norint naudotis paskyra iš skirtingų įrenginių (pvz., darbe, namuose, kelionėje), yra būtina šiuose įrenginiuose turėti priėjimą prie paskyroje nurodyto elektroninio pašto. Sėkmingos autentifikacijos atveju lankytojo statusas automatiškai pasikeičia į prisijungusio, todėl atskirai prisijungti nebereikės.
10. VERIFIKACIJA
Verifikacija, tai sutikrinimas ar nepadaryta paskyroje klaida, kai joje kas nors pasikeičia. Iki verifikacijos pasikeitimai yra saugomi laikiname įraše serveryje ir tik sėkmingos verifikacijos atveju įrašomi į atitinkamą įrašą duomenų bazėje. Verifikacija atliekama:
- registruojant naują paskyrą;
- koreguojant turimą paskyrą;
- autentifikuojant pamiršus slaptažodį.