BASIC認証はどのくらい安全ですか？

回答 (2件中の1件目) 通信上で安全な仕組みかどうかについては 徳丸 浩 さんの回答を参照して下さい。 BASIC認証はどのくらい安全ですか？に対する徳丸 浩さんの回答 僕はなぜ BASIC 認証が安全ではない、と言われている理由を説明したいと思います。 BASIC 認証は HTTP(s) のリクエストを行う度にユーザ名およびパスワードが送信されます。かたや別の認証方式はそうではありません。 例えば OAuth では初回の認証を行った結果として「一時的な鍵」を渡される事になります。一旦認証が行われると以降はその鍵を使って HTTP(s) のリクエストを行います。もちろんこの鍵が...

[koogawa]

徳丸 浩 先生が登場していた

[nmcli]

WordPressの管理画面の不正アクセス対策としていまだにBASIC/Digest認証がよく効くが　パッと思いつくのはその程度

[Soraneko]

徳丸先生

[mac_wac]

Digest認証ではなく今BASIC認証を用いるメリットって何かあるんでしたっけ？

[quabbin]

いきなり徳丸さんでうけたｗ　簡易認証機能なら、もっとセットアップが簡単で安全なモノが、いくつかあるしねぇ

[xlc]

静的なコンテンツにアクセス制限を簡単にかけるならばBasic認証一択では？動的なコンテンツのケースはアプリがページを生成しているからアプリの方法で認証しているだけ。

[apipix]

自分だけ、または特定の数人が使うだけのページにBASIC認証（＋https）を使っています。rootになれない環境で手軽に使えるのはありがたい。