PHP用語集 |
 
|
BASIC認証
HTTPプロトコルの規格で定められた、基本的なユーザー認証方式。
ユーザーがBASIC認証が必要なページにアクセスすると、ユーザー名とパスワードの入力が求められ、サーバが許可しているユーザー・パスワードと一致した場合にページの閲覧が可能になる。
認証のデータの送受信は、暗号化やハッシュ化がされていない生の状態でやりとりされる為、簡単に、盗聴や改竄されてしまう。その為、重要なデータの保護のために利用するのは避けるべきである。
関連用語
関連Webサイト
IT用語辞典バイナリ |
|
BASIC認証
読み方:ベーシックニンショウ
別名:基本認証
BASIC認証とは、HTTPを用いた通信で扱うことのできるシンプルなユーザー認証方式のことである。暗号化されない裸の文字列(クリアテキスト)を照合することによって認証が行われる。
BASIC認証が施されたWebディレクトリやWebページにアクセスすると、ダイアログボックスが表示される。ユーザーは、ユーザー名をパスワードを入力することによって認証に応じる。サーバーにはあらかじめ閲覧を許可するユーザーのリストが作成されている必要がある。入力されたデータが、サーバーが持つ閲覧許可ユーザーのリストの中に見つかれば、Webページの閲覧が許可される。
ただしBASIC認証は、入力された情報に何の暗号化も施さずに平文(クリアテキスト)として送信するため、通信途上で第3者に盗聴されれば簡単にIDやパスワードが盗まれてしまう。セキュリティ目的のユーザー認証にはBASIC認証が適しているとは言えない。
BASIC認証が機能するためには、クライアント(ユーザー側のWebブラウザ)がBASIC認証に対応している必要がある。もっとも、BASIC認証はWebサーバーがブラウザとの通信に用いる最も基本的なプロトコルであるHTTP(HyperText Transfer Protocol)によってサポートされている機能であるため、ほとんど全てのブラウザがBASIC認証に対応している。
なお、「BASIC認証」という表記法は、トーマス・カーツやジョン・ケメニーの開発したプログラミング言語「BASIC」とは繋がりがない。
ウィキペディア |
|
Basic認証
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2011/01/16 19:11 UTC 版)
Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式の一つ。
- 1 Basic認証とは
- 2 Basic認証の概要
BASIC認証と同じ種類の言葉
BASIC認証に関係した商品
