5. Web Authentication(웹 인증)

Web Authentication (웹 인증)

 - Anonymous Authentication
  Web Sever에서 제공하는 익명계정을 이용하여 서버의 자원을 클라이언트에게 제공 
   (대부분 로그인 없이 웹에 접속해서 이용)
  
  - Form Based Authentication
  HTML에서 지원하는 Form 태그를 이용하여 인증정보를 서버 측에 전송
  대부분의 웹 애플리케이션에서 사용하는 방식
  SSL을 이용한 암호화가 필요함

Step1. sever 컴퓨터에서 formbasedtest.html로 파일 작성

<form method='post'>
아이디   : <input type='text' name='user_id'><br>
비밀번호 : <input type='password' name='user_pw'><br>
<input type='submit' value='로그인'>
</form>

 Step2. client 컴퓨터에서 해당 페이지 요청 http://192.168.1.20/formbasedtest.html
 id / pw submit 하면서 paros로 trap하여 body부분에 id/pw 표시되는 data 확인 완료


  - Basic Authentication

sever 컴퓨터에서
인터넷 정보 서비스 - webhack 등록정보 - 디렉터리 보안 - 익명 액세스 및 인증 제어 편집
인증 방법 익명 액세스 / 기본 인증 / windows 통합 인증    : 익명 액세스 풀고 기본 인증 체크

이제부터는 sever의 page에 바로 접속 되지 않고 인증 후 접속이 가능하다.

기본인증 시 response의 응답코드가 무엇인가?
전달되는 ID, PW의 enconding 방식을 확인 = Base64 Encoding

Client에서 paros를 통해 server 접근하면서 paros로 패킷 확인
HTTP/1.1 401 Access Denied                                                           : 401 Unauthorized
Authorization: Basic YWRtaW5pc3RyYXRvcjpQQHNzdzByZA==   : 인증에 대한 정보가 노출
administrator:P@ssw0rd                                                                   : Base64 Decode로 ID/PW 추출 가능