Login Process란?
원격 컴퓨터에서 운영 체제나 응용 프로그램에 엑세스 하는데 사용되는 절차다. 로그인 과정은 다음과 같다. 웹 브라우저에서 서버로 SSL을 이용한 ID, 비밀번호 등 회원 정보 전달 하고, 서버에서 전달된 정보를 DB에 저장하게 된다.
이때 DB의 정보가 해커에 의해 새어나가면 비밀번호가 노출될 위험이 있기에 비밀번호는 단방향 암호화를 하여 DB 정보가 유출되어도 비밀번호가 무엇인지 알아낼 수 없도록 해야한다고 한다.
[참고 사진]
클라이언트(client) : 유저가 네트워크에 접속한 PC
브라우저(browser) : 클라이언트와 서버 양 사이를 오가면서 쌍방향으로 정보를 전달하거나 전달 받는 응용 소프트웨어이다.
서버(server) : 클라이언트의 요구사항을 처리해주고 받아주는 컴퓨터
데이터베이스(Databsase, DB) : 데이터베이스도 서버의 한종류이고 컴퓨터이다.
[참고사진]
서버와 클라이언트 사이에는 브라우저가 있지만 생략되었다.
1. 클라이언트에서 유저의 아이디와 패스워드를 입력해서 포장한 다음에 브라우저를 통해 서버로 보낸다.(요청)
2. 클라이언트에서 보낸 포장된 아이디와 패스워드를 서버에서 받는다.
3. 서버는 이 아이디와 비밀번호가 가입이 되어있는 회원인지, 비밀번호는 제대로 썼는지 등을 확인하기 위해서 아이디와 비밀번호가 저장되어있을 데이터베이스를 열어 체크한다.
4. 데이터베이스 단에서 체크를 한 후에 서버가 클라이언트에게 로그인의 결과에 대한 응답을 해준다.(로그인 성공 혹은 로그인 실패)
- 이 과정을 거쳐서 일어나는 일련의 요청/응답의 행위이다.
난될놈이야