おすすめ 格安 レンタルサーバー 比較 星の数ほどあるレンタルサーバーから自分のサーバーを見つけよう!

Basic認証(ベーシック認証、Basic Authentication)

Basic認証(ベーシック認証、Basic Authentication)

  • Basic認証は、HTTPで定義される認証方式の一つで、アクセス制限を設定できる

Basic認証(ベーシック認証、Basic Authentication)とは、Webを閲覧する際に使用するHTTPプロトコルによって定義されている最も基本的な認証方式です。HTTPプロトコルとは、Webサーバーとクライアント(Webブラウザなど)の間で、データを送受信する際に使用されるプロトコル(通信規約・通信手順)のことです。

Basic認証を設定することで、Webページ対してユーザー名とパスワードの認証要求によるアクセス制限を設けることが出来ます。このページにアクセスする際は、Webブラウザ上でユーザ名とパスワードの入力が求められ、入力内容がサーバーでアクセス許可のあるものと一致して初めてそのWebページを閲覧する事が出来ます。また、アクセス制限は、設置したディレクトリとそのサブディレクトリすべてに対して有効になります。

Basic認証は、ほぼすべてのWebサーバー及び、Webブラウザが対応しており、設定も比較的容易なことから一般的に広く使用されています。しかし、Basic認証にはユーザ名とパスワードがクリアテキストやプレーンテキストで送受信されるので、簡単に盗聴や改竄される可能性があり、大きな欠点となっています。

より安全性を求めるのなら、ユーザ名とパスワードをMD5(認証用のハッシュ値を生成する関数)でハッシュ化して送る「Digest認証」が推奨されます。Basic認証は、簡単な作業でIDとパスワードによる認証が設置できるため、簡易的なセキュリティ対策として位置づけられています。

コメントを残す

サブコンテンツ

最近のコメント

    このページの先頭へ