Валидация 

— это проверка значений, указанных пользователем, и отображение найденных

ошибок.

Виды валидации
Существует три вида валидаций: мгновенная, по потере фокуса и по отправке формы.

Чем раньше интерфейс сообщает об ошибке, тем лучше — пользователю проще вернуться

и исправить ошибку.

Самый быстрый способ сообщить об ошибке — мгновенная валидация. Но она возможна

только в тех случаях, когда в процессе ввода понятно, что значение некорректное. Обычно такие
ошибки связаны с неправильной раскладкой клавиатуры (кириллица вместо латиницы) или вводом
букв в цифровое поле (ИНН, КПП и др.)

по потере фокуса — срабатывает сразу после потери фокуса, если значение в поле заполнено.
Если найдена ошибка, поле подсвечивается красным. Фокус в это поле автоматически
не возвращается.

по отправке формы — Проверка происходит после того, как пользователь нажал кнопку

отправки данных: все поля с ошибками на форме подсвечиваются, страница прокручивается
к первому полю с ошибкой, фокус перемещается в это поле, курсор встает в конец строки, рядом
с полем появляется тултип с подсказкой.

Блокирование кнопки отправки

В небольших формах вместо проверки заполнения обязательных полей можно блокировать кнопку
отправки формы. Используйте это поведение, когда очевидно, почему кнопка отправки формы
неактивна. Например, на форме входа:

Чем отличается валидация от верификации

«Верификация — подтверждение на основе представления объективных свидетельств того,
что установленные требования были выполнены».
«Валидация — подтверждение на основе представления объективных свидетельств того, что
требования, предназначенные для конкретного использования или применения, выполнены».

Казалось бы, определения чуть ли не совпадают и уж если не полностью, то в значительной

части. И, тем не менее, верификация и валидация — принципиально разные действия.

Разберемся.
Уже перевод с английского этих терминов дает определенную пищу для понимания разницы:
verification — проверка, validation — придание законной силы.

Чтобы было проще понять, сразу приведу пример типичной верификации: тестирование
программы или проведение испытания оборудования. Имея определенные требования на руках,
мы проводим испытание продукта и фиксируем, соблюдены ли требования. Результат верификации
— это ответ на вопрос «Соответствует ли продукт требованиям?».
 Но далеко не всегда продукт, соответствующий установленным требованиям, можно применять
в конкретной ситуации. Например, лекарство прошло все положенные испытания и поступило в
продажу. Значит ли это что оно может быть применено каким-то конкретным больным? Нет, т. к.
каждый пациент имеет свои особенности и конкретно для этого лекарство может быть губительным,
т.е. кто–то (врач) должен подтвердить: да, этому больному можно принимать это лекарство. То есть
врач должен выполнить валидацию: придать законную силу конкретному применению.

Или еще пример. Предприятие выпускает трубы, предназначенные для закладки в землю, в
соответствии с некоторыми ТУ (Техническими условиями). Продукция этим ТУ соответствует, но
поступил заказ, предполагающий укладку труб по дну моря. Могут ли трубы, соответствующие
имеющимся ТУ, быть применены в данном случае? Именно валидация и дает ответ на этот вопрос.

Нетрудно видеть, что еще одно отличие состоит в том, что верификация производится всегда, а
вот необходимость в валидации может и отсутствовать. Она появляется только тогда, когда
возникают требования, связанные с конкретным применением продукции. Если фармацевтический
завод выпускает лекарства, то он будет проверять лишь их соответствие требованиям, а
проблемами применения конкретных лекарств конкретными пациентами заниматься не будет. Или
тот же АвтоВАЗ.

Таким образом, можно констатировать следующее:

верификация — проводится практически всегда, выполняется методом проверки (сличения)

характеристик продукции с заданными требованиями, результатом является вывод о соответствии
(или несоответствии) продукции,

валидация — проводится при необходимости, выполняется методом анализа заданных условий

применения и оценки соответствия характеристик продукции этим требованиям, результатом
является вывод о возможности применения продукции для конкретных условий.

В чем состоит разница между аутентификацией и авторизацией

Аутентификация и авторизация – две ключевые функции сервисной инфраструктуры для

защиты конфиденциальных данных и операций от несанкционированного доступа со стороны
злоумышленников.
Хотя эти два термина используются в одном контексте, они представляют собой принципиально
разные понятия, поскольку осуществляют защиту взаимодополняющими способами.

Аутентификация
Аутентификация используется для подтверждения личности зарегистрированного
пользователя. Проверка подлинности – это процесс проверки учетных данных: идентификатора
пользователя (имени, адреса электронной почты, номера телефона) и пароля.
Если идентификатор и пароль совпадают с записями, хранящимися в базе данных системы,
пользователю предоставляется доступ. В случае неправильного ввода данных программа вызывает
предупреждение безопасности и блокирует вход. Если неудачных попыток будет несколько, система
заблокирует саму учетную запись.

Факторы аутентификации
Метод стандартной аутентификации не может обеспечить абсолютную безопасность при входе
пользователя в систему. Для создания более надежной защиты используются дополнительные
категории учетных данных (факторов).
 Однофакторная аутентификация (SFA) – базовый, традиционный метод проверки подлинности с
использованием только одной категории. Наиболее распространенным примером SFA являются
учетные данные, связанные с введением имени пользователя и обычного пароля.
Двухфакторная аутентификация (2FA) – двухступенчатый процесс проверки, который учитывает
два разных типа пользовательских данных. Помимо логина и пароля, для обеспечения
дополнительного уровня защиты, система может запросить особый код, присланный в SMS
сообщении или в письме электронной почты.
Многофакторная аутентификация (MFA) – самый современный метод проверки подлинности,
который использует два, три (или больше) уровня безопасности. Категории всех уровней должны
быть независимыми друг от друга, чтобы устранить любую уязвимость в системе. Финансовые
организации, банки, правоохранительные органы пользуются многофакторной аутентификацией
для защиты своих данных от потенциальных угроз.
Примером MFA является использование банковских карт. Наличие карты – первый фактор
защиты, введение пин-кода – второй.

Авторизация
Происходит после того, как личность пользователя успешно аутентифицируется системой.
Процесс авторизации определяет, имеет ли прошедший проверку человек доступ к определенным
ресурсам: информации, файлам, базе данных. Факторы проверки подлинности, необходимые для
авторизации, могут различаться в зависимости от уровня безопасности.
Например, процесс проверки и подтверждения идентификаторов сотрудников и паролей в
организации называется аутентификацией, но определение того, какой сотрудник имеет доступ к
определенным ресурсам, называется авторизацией. Предположим, что вы путешествуете и
собираетесь сесть на самолет. Когда вы предъявляете свой билет и удостоверение личности перед
регистрацией, то получаете посадочный талон, который подтверждает, что администрация
аэропорта удостоверила вашу личность. Но это не все. Чтобы получить доступ к внутренней части
самолета и его ресурсам, вам необходимо получить разрешение бортпроводника на посадку.

Заключение
Доступ к системе защищен как аутентификацией, так и авторизацией. Любая попытка доступа
аутентифицируется путем ввода учетных данных, но она может быть принята только после
успешной авторизации. И наоборот, если попытка аутентифицирована, но не авторизована,
система запретит доступ к своим ресурсам.
Хотя, оба термина часто используются в сочетании друг с другом, они имеют совершенно разные
понятия и значения. Если аутентификация – это то, кем вы являетесь, авторизация –это то, к чему вы
можете получить доступ.