인증과 세션

유저명과 패스워드를 매번 클라이언트에서 보내는 방식

basic과 digest 방식 2가지가 있는데 지금은 사용하지 않는다

1) BASIC 인증

• 유저명과 패스워드를 BASE64로 인코딩한 것 (양방향 암호화)
• SSL/TLS 통신을 사용하지 않는 상태에서 통신이 감청되면 손쉽게 로그인 정보가 유출됨
  2) Digest 인증
• 해시 함수 (단방향 암호화)
• 브라우저가 보호된 영역에 접속하려고 하면, 401 Unauthorized라는 스테이터스 코드로 응답이 돌아옴
• 헤더에 있는 정보와 서버에 저장된 유저명, 패스워드로 같은 계산을 실시하여 사용자를 인증

쿠키를 사용한 세션 관리

서명된 쿠키를 이용한 세션 데이터 저장

Reference

• 책/리얼월드 HTTP/http://www.yes24.com/Product/Goods/71849916