유저명과 패스워드를 매번 클라이언트에서 보내는 방식
basic과 digest 방식 2가지가 있는데 지금은 사용하지 않는다
1) BASIC 인증
- 유저명과 패스워드를 BASE64로 인코딩한 것 (양방향 암호화)
- SSL/TLS 통신을 사용하지 않는 상태에서 통신이 감청되면 손쉽게 로그인 정보가 유출됨
2) Digest 인증
- 해시 함수 (단방향 암호화)
- 브라우저가 보호된 영역에 접속하려고 하면, 401 Unauthorized라는 스테이터스 코드로 응답이 돌아옴
- 헤더에 있는 정보와 서버에 저장된 유저명, 패스워드로 같은 계산을 실시하여 사용자를 인증
쿠키를 사용한 세션 관리
서명된 쿠키를 이용한 세션 데이터 저장
Reference