フォーム認証

form authentication

単純にユーザー名とパスワードを主にHTMLフォームで問い合わせる。

サーバーでユーザー名とパスワードが一致しているかどうかをデータベースやファイルを参照して判定する。

パスワードは一方向関数(ハッシュ関数)でハッシュ値として持つのが一般的。

認証のことを考えていない実装ではパスワードが平文のまま保持されていることがある。

実装が容易であるため、現在も大半のWebサイトがこの方式になってしまっている。