Çok kullanıcı sistemlerin tümünde güvenlik (security), önemli bir sorun olmuştur. Web uygulamalarında da verilerin ve kaynakların yetkisiz kişilerin erişim ve kullanımına kapatılması gerekebilir. Dolayısıyla ibr Web uygulaması gerçekleştiriminde de güvenliğe dikkat edilmesi gerekmekte.

Güvenlik, birkaç farklı kavramı içerisine alır. Bunlar arasında doğrulama (authentication), yetkilendirme (authorization) ve gizlilik (privacy) sayılabilir.

Bir Web-mail uygulamasında posta kutusu mesajları ile IMAP ve sendmail kaynaklarına sadece ilgili posta kutusu sahibinin erişebilmesine izin verilmelidir. Burada Web sunucu ile posta kutusu sahibi arasında bir diyalog gerçekleşecek ve her iki taraf da birbirine kendisini tanıtacaktır. Bunlardan kullanıcı kendisinin söylediği kişi olduğuna delil olacak bilgiyi karşı tarafa iletecek ve karşı taraf doğrulama sağlarsa oturumu açacaktır. İşte burada örneklenen, doğrulama (authentication) sürecidir.

Bir veritabanından sorgulama yapabilecek kişiler ile veritabanında değişiklik yapabilecek kişilerin yetkilerinin web uygulaması tarafından doğru bir şekilde ele alınabilmesi gerekmektedir. Burada ise yetkilendirme (authorization) sorunu ile karşılaşmaktayız.

Web-mail uygulamasına dönecek olursak, kullanıcının postalarını tarayıcısına (browser) çekerken üçüncü bir kişinin araya girip bunları görebileceği açıktır. Burada ise gizlilik (privacy) ön plana çıkmakta ve bu sorun da daha çok çeşitli şifreleme (encryption) metodları ile çözülmeye çalışılmaktadır.