読者です 読者をやめる 読者になる 読者になる

忘備録

日々の調べ物をまとめる。アウトプットする。基本自分用。

WEBサーバのユーザ認証技術

WEBサーバ

ベーシック認証

簡単に導入できる。お手軽。
ただし、セキュティに難あり。
また、ユーザが増えてくると運用が大変。

ApacheによるWebサーバ構築(10):ユーザー認証によるアクセス制限(ベーシック認証編) (1/2) - @IT

入力されたユーザー名とパスワードは暗号化されることなく平文でサーバに送信される。つまり、通信を盗聴されればユーザー名やパスワードが盗まれてしまうということである。

ダイジェスト認証認証

ダイジェスト認証は、HTTP 1.1の機能としてRFC 2069で定義されている。ダイジェスト認証では、ユーザー名とパスワードをMD5で暗号化するため盗聴による漏えいを防ぐことが可能だ。

。。。しかし実装されているwebブラウザがないらしい 苦笑

データベース認証

ベーシック認証に比べ、導入が大変だが、運用が楽。
セキュリティも単なるテキストファイルで管理するベーシック認証よりは高い。

ApacheによるWebサーバ構築(11):ユーザー認証によるアクセス制限(データベース認証編) (1/2) - @IT