AUTENTICAÇÃO – É o ato de verificar que o usuário é ele mesmo. O SIS Controladoras faz a autenticação pedindo a chave do usuário e a sua senha. Verificando que a senha é válida o SIS Controladoras consegue ter certeza de que o usuário é quem ele diz ser. Além disso o SIS faz uso de captcha, evitando ataques de força bruta ao sistema.
AUTORIZAÇÃO – Depois que você já sabe qual é o usuário você deve decidir o que esse usuário pode ou não fazer dentro do sistema, dando a ele autorizações.
É na autorização que muitos sistemas pecam ou simplesmente não se preocupam. Eles dão acesso a todo o sistema para qualquer usuário. Dessa forma a proteção da sua empresa fica prejudicada, ela é menor. Se o sistema for atacado imediatamente o invasor ganha acesso total ao sistema, simplesmente por ter quebrado o sistema de autenticação.