ベーシック認証

簡単に導入できる。お手軽。
ただし、セキュティに難あり。
また、ユーザが増えてくると運用が大変。

ApacheによるWebサーバ構築（10）：ユーザー認証によるアクセス制限（ベーシック認証編） (1/2) - ＠IT

入力されたユーザー名とパスワードは暗号化されることなく平文でサーバに送信される。つまり、通信を盗聴されればユーザー名やパスワードが盗まれてしまうということである。

ダイジェスト認証認証

ダイジェスト認証は、HTTP 1.1の機能としてRFC 2069で定義されている。ダイジェスト認証では、ユーザー名とパスワードをMD5で暗号化するため盗聴による漏えいを防ぐことが可能だ。

。。。しかし実装されているwebブラウザがないらしい 苦笑

データベース認証

ベーシック認証に比べ、導入が大変だが、運用が楽。
セキュリティも単なるテキストファイルで管理するベーシック認証よりは高い。

ApacheによるWebサーバ構築（11）：ユーザー認証によるアクセス制限（データベース認証編） (1/2) - ＠IT