다이제스트 인증은 기본 인증에서 결함을 수정한 인증 방식으로 널리 쓰이지는 않지만, 여전히 유용한 정보이다.다이제스트 인증이 가장 안전한 프로토콜은 아니다. 하지만 기본 인증 보다는 강력하다.하지만 안전한 HTTP트렌젝션을 위한 많은 요구사항을 만족하려면, TSL와 HTTPS가 더 적합한 프로토콜이다. 1. 기존 인증보다 나은 개선점a. 비번을 네트워크 평문으로 보내지 않는다b. 인증 체결을 가로채는 악의적인 사람을 차단한다 c. 메시지 내용 위조를 막을 수 있다d. 알려진 공격을 막을 수 있다 1.1 비번 지키미비번을 네트워크로 보내는 대신, 클라이언트는 비번을 비가역적으로 뒤섞은 '지문' 혹은 '요악'을 보낸다. 클라이언트 & 서버는 둘다 비번을 알고있기 때문에 대응이 가능하기 때문에 이런 작업이 ..
