Con el servidor de CVS, usted está obligado a “loguearse” al servidor antes de cualquier operación de lectura o escritura—usted incluso tiene que loguearse para operaciones anónimas. Con un repositorio de Subversion usando Apache HTTPD como el servidor, en principio usted no proporcionará ningún credencial de autenticación—si una operación que usted realiza requiere de autenticación, el servidor le desafiará para sus credenciales (donde esos credenciales son username y password, una certificación de cliente, o incluso ambos). De este modo si su repositorio es world-readable no le requerirán autenticarse para las operaciones de lectura.

Igual que con CVS, Subversion guarda una copia de sus credenciales en disco (en su directorio ~/.subversion/auth/) a no ser que le indique que no lo haga usando el parámetro --no-auth-cache.