basic認証の挙動 - Qiita
メジャーなWebサーバではBasic認証が使えるが、なんとなく弱いことは知っていた。 その挙動を勉強するためWiresharkを使って実験してみた。 サーバ情報 クライアント:192.168.0.2 サーバ:192.168.0.5 アカウント:admin/admin 実験 1.リクエスト この時、クライアントは認証ありのページなのか、認証なしのページなのか知らないので、通常のリクエストを送る。 2.401認証エラー basic認証ありのページだということをクライアントに知らせるため、401を返す。 HTTPヘッダ内の 『WWW-Authenticate: Basic realm="Secret Zone"\r\n』 がBasic認証だということを表している。 realmはサーバ側で設定した認証が必要なエリアの名前。 3.アカウント情報の入力 HTTPヘッダ内の『Authorization:
認証、承認、アクセス制御 - Apache HTTP サーバ バージョン 2.4
この日本語訳はすでに古くなっている 可能性があります。 最近更新された内容を見るには英語版をご覧下さい。 「認証」とは、誰かが自分は誰であるかを主張した場合に、 それを確認するための全過程を指します。「承認」とは、 誰かが行きたい場所に行けるように、あるいは欲しい情報を 得ることができるようにするための全過程を指します。 関連するモジュールとディレクティブ 認証と承認の処理に関連する 3 種類のモジュールがあります。 それぞれ少なくともひとつずつ必要です。 認証のタイプ ( AuthType ディレクティブ参照) mod_auth_basic mod_auth_digest 認証プロバイダ ( AuthBasicProvider, AuthDigestProvider ディレクティブ参照) mod_authn_anon mod_authn_dbd mod_authn_dbm mod_aut
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apacheの設定チェックについて: Bulc Thgink
