일반적으로 기본인증 방식을 RDBMS 로 사용해도 크게 문제 될 것 같지는 않습니다. Keep alive 방식을 사용하는 경우 접속한 웹브라우저가 종료하지 않는한은 그 정보가 REMOTE_USER 환경변수에 저장되어 있기 때문에 굳이 재인증을 거치지 않습니다. 물론 이것은 잘못하면 심각한 보안상의 문제를 야기할 수 있습니다. 크게 보안이 문제 되지 않는 사이트에서만 이용하셔야 합니다. 만약 보안이 문제가 되는 경우라면 당연히 session 인증 방식을 사용하셔야 합니다. 그래야 시스템 로딩을 많이 줄일수 있습니다.
>>김상기 님께서 쓰시길<<
:: 이 이야기는 사용자가 많을 경우에 해당하는 이야기입니다.
:: 여기서 '많다'는 약 10만명이 넘어가 경우입니다.
::
:: 지금까지 경험에 의하면,
:: 이렇게 많은 사용자에 대한 웹서버 Basic 인증 방식으로 제일 타당한
:: 방식은 dbm 입니다.
:: 버클리 DB나 GDBM으로 처리하는 것이 처리 속도 면이나,
:: 시스템 퍼포먼스 면에서 제일 타당합니다.
::
:: id와 비밀번호를 제외한 기타 사용자 정보가 필요하면,
:: 그때, RDBMS를 이용하는 것이 합리적입니다.
::
:: 즉, RDBMS에서 마스터 사용자 정보를 가지고 있고,
:: 인증용으로 id와(key)와 비밀번호(value)만 가지고 있는 dbm 파일이
:: 따로 존재하는 형식이지요.
::
:: 회원제로 운영될 웹서버에, 그 수많은 인증을
:: (게시판만 하더라도, 엄청난 인증 횟수가 필요하거든요. 웹특성상)
:: 굳이 RDBMS에서 처리 해야하는 것이 비합리적이지요.
::
:: 아니면, 차선책으로 세션방식으로 로그인을 한번만 하고,
:: 그때, 사용자 정보를 몽당 세션 파일에 보관했다가,
:: 인증이 필요할때, 그 세션파일을 사용하는 방법도 있을겝니다.
::
::
|