PLAŠIL, M. Autentizace uživatelů webových služeb [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2013.
Cílem bakalářské práce bylo popsat systémy jednotného přihlášení pro přístup k webovým aplikacím, navrhnout webovou aplikaci s minimálně dvěma způsoby přihlášení a navrženou aplikaci realizovat. Autor řešil úlohy zadání systémově a logicky. Navržená aplikace je funkční a všechny cíle zadání byly splněny na výborné úrovni. Oceňuji rovněž samostatnost a pracovitost studenta.
Úkolem studenta bylo popsat současné protokoly jednotného přihlášení a vytvořit webovou aplikaci, na které je otestuje. Student výstižně pojednal o základních principech autentizace a autorizace. Popsal princip a rozdíly mezi protokoly OpenID a OAuth, i když popis těchto protokolů se mi zdál místy hůře srozumitelný. Dále student pojednal o technologiích, pomocí nichž je možné vytvořit webové aplikace. Následující popis programu je poměrně podrobný, chybí mi v něm však popis celkové architektury programu podložený například diagramem tříd. Práce obsahuje několik překlepů a také terminologických chyb, například heslo není funkcí SHA šifrováno, ale je vypočítán jeho otisk. Vytvořený program se mi jeví jako zdařilý. Student naprogramoval lokální autentizaci heslem a také autentizaci protokolem OAuth vůči dvěma providerům. Grafické uživatelské rozhraní aplikace je sice jednoduché, ale plně dostačující pro daný účel. Student v práci využil několika v současnosti používaných technologií, jmenovitě jazyk C# a HTML, ASP.NET a SQL databázi. V programu bylo možné najít následující bezpečnostní nedostatky. Použití GUIDu jako tokenu není příliš vhodné, ten je nevržen jako jedinečný identifikátor. V metodě AccountControlController.ChangePass je sice kontrolováno stávající heslo, ale tato kontrola není svázána s účtem, proto stačí znát heslo jakéhokoli účtu. Při výpočtu otisku hesla je vhodné heslo doplnit o náhodný řetězec (tzv. sůl) pro zvýšení bezpečnosti. Celkově se mi bakalářská práce s přihlédnutím k jejímu rozsahu a náročnosti jeví jako zdařilá, navrhuji proto hodnocení A/92b.
eVSKP id 66621