1.3.10 Autorizace

Pokud jsme se v 1.3.9 bavili o tom, že v rosteru vidíte stav připojení vašich kamarádů a v 1.3.7 o ohledech na vaše soukromí, je třeba toto nyní uvést na pravou míru. Způsob, jakým je vaše soukromí chráněno, je autorizace přidání do rosteru. Pokud si vás chci přidat mezi své kamarády, přidám si vás podle 1.3.9 a zároveň server pošle požadavek na autorizaci vám. Vy máte na výběr můj požadavek odmítnout, přijmout nebo přijmout a rovnou si mě přidat do vaše rosteru. Dokud mě neautorizujete, váš kontakt v mém rosteru je neaktivní.

Podobný mechanismus mají i jiné sítě, ale ne vždy dopracovaný. Například protokol ICQ (kromě jiných nedostatků) obsahuje bezpečnostní chybu, díky které si můžete přidat uživatele do rosteru bez nutnosti jeho autorizace.

Obrázek 1.15. Potvrzení autorizace

Potvrzení autorizace