ASP.NET : Windowsユーザーアカウントを使わずにBASIC認証を行う

BASIC認証はほとんどのWebサーバー、Webブラウザが対応しており、簡単に使えることが特徴ですが、パスワードはクリアテキスト(平文)で送られます。 実際はE-Mailの添付ファイルでよく使われるBASE64という形式でエンコードされていますが、暗号化されているわけではないのでデコードして改ざんすることも容易です。 ですから、多くの場合はSSLとあわせて暗号化して用いられます。 IISにも、このBASIC認証(基本認証)を行う機能が付いています。ASP.NETでは「Web.config」ファイルで「<authentication mode="Windows" />」を指定し、 IISの「ディレクトリセキュリティ」－「認証方法」で「基本認証」にチェックを付けることで利用できます。 ただし、IISではBASIC認証でログインするユーザーは “Windowsにユーザーアカウントを持っている”

[halabo]

BASIC認証の実装の仕方