원격 컴퓨터에서 운영 체제나 응용 프로그램에 엑세스 하는데 사용되는 절차다. 로그인 과정은 다음과 같다. 웹 브라우저에서 서버로 SSL을 이용한 ID, 비밀번호 등 회원 정보 전달 하고, 서버에서 전달된 정보를 DB에 저장하게 된다.
이때 DB의 정보가 해커에 의해 새어나가면 비밀번호가 노출될 위험이 있기에 비밀번호는 단방향 암호화를 하여 DB 정보가 유출되어도 비밀번호가 무엇인지 알아낼 수 없도록 해야한다고 한다.
클라이언트(client) : 유저가 네트워크에 접속한 PC
브라우저(browser) : 클라이언트와 서버 양 사이를 오가면서 쌍방향으로 정보를 전달하거나 전달 받는 응용 소프트웨어이다.
서버(server) : 클라이언트의 요구사항을 처리해주고 받아주는 컴퓨터
데이터베이스(Databsase, DB) : 데이터베이스도 서버의 한종류이고 컴퓨터이다.
서버와 클라이언트 사이에는 브라우저가 있지만 생략되었다.
1. 클라이언트에서 유저의 아이디와 패스워드를 입력해서 포장한 다음에 브라우저를 통해 서버로 보낸다.(요청)
2. 클라이언트에서 보낸 포장된 아이디와 패스워드를 서버에서 받는다.
3. 서버는 이 아이디와 비밀번호가 가입이 되어있는 회원인지, 비밀번호는 제대로 썼는지 등을 확인하기 위해서 아이디와 비밀번호가 저장되어있을 데이터베이스를 열어 체크한다.
4. 데이터베이스 단에서 체크를 한 후에 서버가 클라이언트에게 로그인의 결과에 대한 응답을 해준다.(로그인 성공 혹은 로그인 실패)