من یک سرور دارم که کنترل دسترسی را با استفاده از رمزنگاری، بدون دادن اطلاعات و یا ترکیبی از آن، کنترل می کند.
با سابق (رمزنگاری)، منظورم این است: اگر یک کاربر درخواست برخی از داده ها، سرور آن را در یک فرم رمزگذاری می کند. سرور بررسی نمی کند که شما چه چیزی هستید و فقط آن را به شما می دهد. و اگر شما قادر به رمزگشایی آن هستید، به طور مفهومی، شما دسترسی دارید.
با استراتژی دوم، منظورم این است: اگر یک کاربر درخواست برخی از داده ها، سرور برای اولین بار بررسی می کند که آیا شما در لیست دلخواه هستید. اگر شما هست، سرور اطلاعات را از دست می دهد.
دو استراتژی متفاوت.
من تعجب می کنم که آیا برخی اصطلاحات ساده ای وجود دارد که برای این استراتژی های مشترک وجود دارد که می توانم استفاده کنم؟
