2010年1月14日木曜日

BASIC認証

BASIC認証とは、Webサイトの閲覧に使うプロトコル「HTTP」が備える、最も基本的なユーザ認証方式。 アクセスの制限されたWebページにアクセスしようとすると、Webブラウザでユーザ名とパスワードの入力を求め、サーバでアクセスを許可しているユーザに一致すると、ページを閲覧することができる。 このとき、ユーザ名とパスワードは暗号化やハッシュ化がされていない生の状態(クリアテキスト、プレーンテキスト)で送受信されるため、簡単に盗聴?改ざんされてしまう。どのWebサーバもWebブラウザも対応しており、簡単に利用することができるが、あくまで簡易な方式だという認識が必要であり、重要なデータの保護に利用してはならない。

0 件のコメント:

コメントを投稿