Dit type verificatie biedt een veiliger platform dan basic authenticatie . Het biedt de mogelijkheid van het creëren van een aangepaste login omgeving die scripts die werken in reactie op input van de gebruiker en fouten bevatten . Zodra de gebruiker de beschermde informatie vraagt ​​, worden ze omgeleid naar een beveiligde inlogpagina . Deze pagina wordt aangeroepen via SSL ( Secure Socket Layer ) of een ander type versleutelde toegang . De opdrachtgever ingangen de login-gegevens in de vorm en legt de gegevens . De verstrekte informatie wordt gebracht door middel van een zekerheid proces , waar het wordt vergeleken met eerder opgeslagen inloggegevens. Als de informatie overeenkomt , wordt de gebruiker toegang tot de gevraagde gegevens verstrekt . Als er geen overeenkomst is , dan is de gebruiker wordt verzonden een foutmelding leiding van de gebruiker om opnieuw te proberen . In sommige gevallen , na een aantal mislukte inlogpogingen , account van de gebruiker wordt vergrendeld . Dit is een veiligheidsmaatregel . Terwijl vorm - gebaseerde authenticatie is veiliger dan basisverificatie , alle computers uitwisselen van informatie moeten veilige encryptie hebben , of informatie van de gebruiker kan worden aangetast
HTTP - . Hypertext Transfer Protocol
< br >

Hypertext Transfer Protocol is een client /server , vraag /antwoord -protocol , dat maakt het ideaal voor vorm - gebaseerde authenticatie . HTTP is een verzoek van een cliënt machine en de informatie wordt gezonden via verschillende intermediaire machines , afhankelijk van de aard van het verzoek . De behuizing server de gevraagde data of reageert met genoemde data of , indien beschermd , zal reageren met een verzoek om authenticatie . De informatie wordt gevraagd met behulp van een Universal Resource Locator ( URL ) , of zoals het is algemeen bekend , het webadres . Het begint meestal met het voorvoegsel http://.
Setting Form - Based Authentication met encryptie

HTTP-toegang via het formulier - gebaseerde authenticatie is het meest veilig als SSL is toegepast . Dit is een encryptie proces dat is gelaagd in om webverkeer te beschermen . Een blok code vergelijkbaar met deze wordt toegevoegd aan een HTML- pagina met de form_method :

< input type = " text " name = " j_username " > < \\ formulier >

Deze login authenticatie code zal variëren afhankelijk van de de codering taal .
< br > Form - Based Authentication Tijdens Setup

Er zijn verschillende gradaties van authenticatie en beveiliging afhankelijk van de aard van de gegevens . de beveiliging beperkingen kunnen worden vast-of losgedraaid . voor informatie over meer uitgebreide codering voor beveiliging beperkingen zie de sectie hulpmiddelen . In veel gevallen is er geen noodzaak voor een codering . kies gewoon de parameter " form- based authentication" tijdens het installatieproces . Form - based authenticatie is configureerbaar voor alle web - gebaseerde middelen .
< br >