フォームベース認証とはHTMLで作られたフォーム画面からIDとパスワードを送信する認証方式で、下記順序で認証を実施します。IDとパスワードは平文で送信されるので、SSL(HTTPS)を使用して暗号化通信するのが一般的です。
① HTMLのフォーム画面に入力されたID・パスワードをWebサーバに送信
② WebサーバがID・パスワードが正しいか検証
③ 正しければ、セッション管理を開始し、プラウ座にセッションIDを返却
④ ブラウザはWebサーバから返却されたセッションIDが有効の間、ログインしたWebページを閲覧することが可能