출처 : http://classpath.egloos.com/2052817앞서 apache + subversion + trac 의 설치를 설명하면서 인증 방식을 basic 방식으로 설명했었습니다. 이방식은 정말 간단하고, 거의 대부분의 브라우져에서 문제없이 지원되지만 인터넷상을 항해해가는 패스워드가 해적질 당하기 쉬운 방식으로 출항합니다. 물론 완전한 Text 로 가는 것은 아니고 BASE64 인코딩을 통해 변환되기는 하지만, 쉽게 원 패스워드가 노출 될 수 있습니다. (참고 : HTTP 인증에서의 사용자명/패스워드 Snooping) 따라서, 원래의 패스워드가 무었인지를 알아 낼 수 없도록 암호를 MD5 Hash 함수를 통해 저장하는 방식인 digest 방식을 이용하면 보안 수준을 향상 시킬 수 있습니다...