ホーム   »  スポンサー広告  »  スポンサーサイト  »  スキルアップ   »  IT知識  »  Basic認証の仕組み

スポンサーサイト

広告
  
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


Yahoo!ブックマーク Googleブックマーク はてなブックマーク livedoorClip del.icio.us newsing FC2 Technorati ニフティクリップ iza Choix Flog Buzzurl 
ランキングはこちらをクリック!
▲ Page Top     

Basic認証の仕組み

広告
  

Basic認証の仕組み

Basic認証は、HTTPで定義される認証方式の一つです。

Basic認証の通信

Basic認証設定したディレクトリにアクセスする際のHTTPクライアント(ブラウザ)とHTTPサーバ(WEBサーバ)との通信の概要は下記の通りです。

スポンサーリンク

1.ブラウザからWebサーバにHTTPリクエストする
2.Webサーバーからブラウザに401エラーが返される
3.(401エラーを受けて)ブラウザは認証ダイアログを出す
4.ブラウザからWebサーバに認証ダイアログで得られた認証情報を付けてHTTPリクエストする
 Authorization ヘッダ(ユーザ名/パスワード)を付けてWEBサーバにリクエストする
5.認証情報が間違っていれば2.に戻る
 正しければWebサーバからブラウザに「200 OK」と共にコンテンツを返す
※認証後は、4,5を繰り返す



ブラウザの仕事(Basic認証)
・(401エラーを受けて)ブラウザは認証ダイアログを出す ・ブラウザからWebサーバに認証ダイアログで得られた認証情報を付けてHTTPリクエストする
 Authorization ヘッダ(ユーザ名/パスワード)を付けてWEBサーバにリクエストする



WEBサーバの仕事(Basic認証)
・認証が必要なページに Authorization ヘッダなしでリクエストしてきた場合、401 を返す
・認証が必要なページに Authorization ヘッダ付きでリクエストしてきた場合、 (ユーザ名・パスワードが正しければ) ページ内容を表示する



AuthorizatonヘッダのBase64エンコード
Authorizatonヘッダには、Base64エンコードしたユーザ名とパスワードを付与します。
例:

Authorization: Basic aG9nZTpmdWdh

一見暗号化されているように見えますが、Base64 デコードすれば簡単にユーザ名とパスワードが分かります。
よって基本認証+HTTPSの構成をお薦めします。




スポンサーサイト


Yahoo!ブックマーク Googleブックマーク はてなブックマーク livedoorClip del.icio.us newsing FC2 Technorati ニフティクリップ iza Choix Flog Buzzurl 
ランキングはこちらをクリック!
▲ Page Top     

Comment
Trackback
Trackback URL
Comment Form
管理者にだけ表示を許可する
サイト紹介

仕事で遭遇したトラブル対応をまとめたサイト。インフラエンジニア、サーバエンジニアとしてスキルアップするための情報(IT講座、Linux、Postfix、PostgreSQL、MySQL、Apache、Java、セキュリティ対策、おすすめ書籍)提供します。
全記事表示リンク
カテゴリ
スポンサーリンク

サーバエンジニアのための書籍
プロフィール

hotally

Author:hotally
仕事:インフラエンジニア
取得資格:第2種基本情報処理
     情報セキュリティスペシャリスト
     ネットワークスペシャリスト
     PostgreSQLCE シルバー

アクセスランキング
[ジャンルランキング]
コンピュータ
618位
アクセスランキングを見る>>

[サブジャンルランキング]
Webサービス
27位
アクセスランキングを見る>>
ブログ
最新記事
カテゴリークラウド
スポンサーリンク


RSSリンクの表示
リンク
ブロとも申請フォーム
QRコード
QR
Lc.ツリータグリスト
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。