인증과 세션

정은경·2022년 4월 8일
0

유저명과 패스워드를 매번 클라이언트에서 보내는 방식

basic과 digest 방식 2가지가 있는데 지금은 사용하지 않는다

1) BASIC 인증

  • 유저명과 패스워드를 BASE64로 인코딩한 것 (양방향 암호화)
  • SSL/TLS 통신을 사용하지 않는 상태에서 통신이 감청되면 손쉽게 로그인 정보가 유출됨
    2) Digest 인증
  • 해시 함수 (단방향 암호화)
  • 브라우저가 보호된 영역에 접속하려고 하면, 401 Unauthorized라는 스테이터스 코드로 응답이 돌아옴
  • 헤더에 있는 정보와 서버에 저장된 유저명, 패스워드로 같은 계산을 실시하여 사용자를 인증

쿠키를 사용한 세션 관리

서명된 쿠키를 이용한 세션 데이터 저장

Reference

profile
#의식의흐름 #순간순간 #생각의스냅샷

0개의 댓글