basic認証の挙動 - QiitaメジャーなWebサーバではBasic認証が使えるが、なんとなく弱いことは知っていた。 その挙動を勉強するためWiresharkを使って実験してみた。 サーバ情報 クライアント:192.168.0.2 サーバ:192.168.0.5 アカウント:admin/admin 実験 1.リクエスト この時、クライアントは認証ありのページなのか、認証なしのページなのか知らないので、通常のリクエストを送る。 2.401認証エラー basic認証ありのページだということをクライアントに知らせるため、401を返す。 HTTPヘッダ内の 『WWW-Authenticate: Basic realm="Secret Zone"\r\n』 がBasic認証だということを表している。 realmはサーバ側で設定した認証が必要なエリアの名前。 3.アカウント情報の入力 HTTPヘッダ内の『Authorization:
