Basic認証

• HTTPで実装されている認証方式の1つ。
  

特徴

• ユーザ名、パスワードはAuthorizationヘッダに付加されて送信される
• 認証が失敗した場合、ステータスコードとして401が返される。
• ほぼすべてのブラウザやWebサーバで実装されている。
• ユーザ名、パスワードをハッシュ値化せずに送信するため、盗聴や改ざんの危険がある。
  　※HTTPS通信を用いることが望ましい。

Digest認証

• HTTPで実装されている認証方式の1つ。
  

特徴

• ユーザ名とパスワードをMD5、またはSHA2でハッシュ値化したうえでWebサーバに送信する。
  　※Basic認証よりも安全