ソースを表示
出典: Wikipedio
Basic認証
のソース
移動:
ナビゲーション
,
検索
以下に示された理由によりページの編集を行うことができません:
この処理は
登録利用者
の権限を持った利用者のみが実行できます。
以下にソースを表示しています:
'''Basic認証'''(ベーシックにんしょう、Basic Authentication)とは、[[Hypertext Transfer Protocol|HTTP]]で定義される[[認証]]方式の一つ。 Basic認証では、ユーザ名と[[パスワード]]の組みを[[コロン]] ":" で繋ぎ、[[Base64]]でエンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全ての[[Webサーバ]]およびブラウザで対応しているため、広く使われている。 盗聴や改竄を防ぐため、後に[[Digest認証]]というユーザ名とパスワードを[[MD5]]でハッシュ化して送る方法が考えられた。 == 通信の流れ == 典型的なBasic認証におけるHTTPクライアントとHTTPサーバの間の通信を紹介する。 だいたいの流れは以下のようになる。 # クライアントは認証が必要なページをリクエストする。しかし、通常ここではユーザ名とパスワードを送っていない。なぜならばクライアントはそのページが認証を必要とするか否かを知らないためである。 # サーバは401レスポンスコードを返し、認証領域 (authentication realm) や認証方式 (Basic認証) に関する情報をクライアントに知らせる。 # それを受けたクライアントは、認証領域(通常は、アクセスしているコンピュータやシステムの簡単な説明)をユーザに提示して、ユーザ名とパスワードの入力を求める。ユーザはここでキャンセルすることもできる。 # ユーザによりユーザ名とパスワードが入力されると、クライアントはリクエストに認証ヘッダを追加して再度送信する。 # 認証に成功すると、サーバは認証の必要なページのリクエストを処理する。一方、ユーザ名やパスワードが間違っていた時には、サーバは再び401レスポンスコードを返す。それによりクライアントは再びユーザにユーザ名とパスワードの入力を求める。 == 例 == 以下に、認証に成功した場合の例を示す。(番号は上記「通信の流れ」と対応させてある) '''1.認証を伴わないリクエスト''': GET /private/index.html HTTP/1.1 Host: [[example.com]] '''2.認証が必要であることを示すサーバのレスポンス''': HTTP/1.1 401 Authorization Required Date: Wed, 11 May 2005 07:50:26 GMT Server: Apache/1.3.33 (Unix) WWW-Authenticate: Basic realm="SECRET AREA" Connection: close Transfer-Encoding: chunked Content-Type: text/html; charset=iso-8859-1 (ここに人間が読めるエラーメッセージが入る) '''3.(クライアントによる提示、およびユーザによる入力)''': <通信は行われない> '''4.認証を伴うリクエスト''' (ユーザ名 "Aladdin"、パスワード "open sesame"): GET /private/index.html HTTP/1.1 Host: example.com Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== '''5.サーバのレスポンス''' HTTP/1.1 200 OK Date: Wed, 11 May 2005 07:50:26 GMT (以下略) == 関連項目 == * [[Base64]] * [[Digest認証]] * RFC 1945 - Hypertext Transfer Protocol -- HTTP/1.0 * RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 * RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication {{Computer-stub}} {{DEFAULTSORT:へえしつくにんしよう}} [[Category:コンピュータ・ネットワーク・セキュリティ|へえしつくにんしよう]] [[Category:Hypertext Transfer Protocol]] [[cs:Basic access authentication]] [[de:HTTP-Authentifizierung]] [[en:Basic access authentication]] [[es:Autenticación de acceso básica]] [[fr:HTTP Authentification]] [[zh:HTTP基本认证]]
このページで使われているテンプレート:
Template:Computer-stub
Basic認証
に戻る。
表示
本文
ノート
ソースを表示
履歴
個人用ツール
ログイン
ナビゲーション
メインページ
コミュニティ・ポータル
最近の出来事
最近更新したページ
おまかせ表示
ヘルプ
検索
ツールボックス
リンク元
リンク先の更新状況
特別ページ