- - PR -
BASIC認証とは?
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2002-11-15 00:18
こんばんは。
早速ですがご質問させていただきます。 BASIC認証とはどのような認証でしょうか? 少し調べたところ、”htaccess”で認証するとなっていました。 が、"htaccess"がまたわかりません。 私は認証というと入力されたユーザID、パスワードを DBやLDAPに探しに行きあればログインさせる、 なければログインさせないというものしか利用したことがありません。 申し訳ございませんがBASIC認証という認証方法を 噛み砕いて教えていただきたく。 よろしくお願いいたします。 |
|
投稿日時: 2002-11-15 13:04
HTTPプロトコルの規格で決まっている認証方法です。htaccessは、ユーザーディレクトリ
(一般的には)にある、.htaccessファイル内の認証情報を使いますってことです。多分 .htaccessを使うというのは、Aptachのベーシック認証モジュールの仕様がそういうこと なだけで、ファイル名までは規格に入っていないと思うのですが(怪しいな〜)。 ユーザーがWebサーバ上のBASIC認証が必要なページにアクセスすると、Webサーバはベー シック認証用の情報(ヘッダ)をブラウザに返してきます。それをブラウザが受け取ると パスワードダイアログを表示して、ユーザーの入力を行います。入力されるとそれをまた Webサーバが受けとって、サーバ内の認証情報に合致すれば晴れてページが表示されるとい う仕組みです。だいたいこんな感じかな。パスワードがネットワーク上にそのまま(平文) で流れてしまうので、セキュリティーという意味では安全性の低い仕組みです。 あとはみなさん、フォローよろしく。 (^^ |
|
投稿日時: 2002-11-16 01:54
小僧さん、ご回答ありがとうございます。
HTTPで決まっているやり方なんですか。 この方式で行っているサイトなんかご存知でしょうか? 実際にどのようになるのかを見てみたいと思いましたので。 Windows2000ですと(Windows2000に限らないですが)、 ログインする時にユーザIDとパスワードを入力します。 正しければログインできますよね。 あのイメージでしょうか? |
|
投稿日時: 2002-11-16 01:57
小僧さん、ご回答ありがとうございます。
HTTPで決まっているやり方なんですか。 この方式で行っているサイトなんかご存知でしょうか? 実際にどのようになるのかを見てみたいと思いましたので。 Windows2000ですと(Windows2000に限らないですが)、 ログインする時にユーザIDとパスワードを入力します。 正しければログインできますよね。 あのイメージでしょうか? |
|
投稿日時: 2002-11-16 15:05
そうそう、Windowsのログオンと感覚は似てます。実際使っているサイト
ねー、う〜んちょっと思いつかなくて申し訳ないです。m(_ _)m もし設定をブラウザで行うことができる家庭用のISDN、ADSLルータ (たとえばNTTのIPMATEシリーズとか)をお使いの方が回りにいらっしゃ るのでしたら、設定ページを開く前にBASIC認証でパスワードを入力する 必要があるので、実際の動作を見ることができると思いますよ。 |
|
投稿日時: 2002-11-16 16:37
例えば、以下のようなページで確認できます。
http://www.st.rim.or.jp/~hyuki/cgibook2/basic.htm Googleで「BASIC認証」で検索したら、一番上に表示されました。 (検索結果を一個一個見ていないですが、他にもいろいろとあると思います。) |
1