HTTP 基本認証

  概要



ユーザー情報が、クリア テキストとして送受信される標準 HTTP メカニズムを使用するセキュリティ メカニズムです。

クリアテキストという用語は、データがテキスト形式ではないバイナリ ビットストリーム情報としてではなく、はっきり
と読み取ることができるテキスト文字として送信されることを示しています。

この種類の認証では、パスワードとユーザー名は、[符号化]されますが、[暗号化]はされません。




  HTTP Authorization ヘッダー



GET /index.html HTTP/1.0
Authorization: Basic xxxxxxxxxxxxxxxxxx

xxxxxxxxxx は、ユーザ名:パスワードを base64 したものを指定します。

-------------------------------------------------------------------------------------------
Authorization = "Authorization" ":" (
                       ( "Basic" encoded-cookie )
                       | ( extension-scheme [extension-encrypted] ) )

encoded-cookie      = 
userid-password     = [token] ":" *text

extension-scheme    = token
extension-encrypted = word

-------------------------------------------------------------------------------------------

  • このフィールドは、より高度な暗号化方法を利用できるように拡張が可能となっている。
  • 最初の単語は、使用している認証法を指定し、その後にUser-IDとパスワードのコード 化されたものが続く。デコードされた形では、"|"で区切られている。
  • ベーシックスキーマ(Basic schema)によるコード化は、改行なしのMIMEのbase64 のコード化と同じでである。
  • ベーシックスキーマは、通常のFTPやtelnetで用いられているのと同様な低いセキュリ ティーセキュリティーレベルの認証法しか提供おらず、安全な情報転送しくみとはみな すことができない。
  • [注意] User-IDとpasswordはともに省略可能なので、useridとpasswordの組は単一の コロン(":")にすることもできるが、これは推奨できない。










      infoboard   管理者用   
    このエントリーをはてなブックマークに追加




    SQLの窓  天気  IT用語辞典
    Yahoo!ニュース  マルチ辞書
    PHP マニュアル  Google URL短縮 


    フリーフォントWEBサービス
    SQLの窓WEBサービス

    SQLの窓フリーソフト

    素材

    一般WEBツールリンク

    SQLの窓

    フリーソフト

    JSライブラリ