2019-10-20 【Webの基礎知識】HTTPで用いられる認証方式 Basic認証 HTTPで実装されている認証方式の1つ。 特徴 ユーザ名、パスワードはAuthorizationヘッダに付加されて送信される 認証が失敗した場合、ステータスコードとして401が返される。 ほぼすべてのブラウザやWebサーバで実装されている。 ユーザ名、パスワードをハッシュ値化せずに送信するため、盗聴や改ざんの危険がある。 ※HTTPS通信を用いることが望ましい。 Digest認証 HTTPで実装されている認証方式の1つ。 特徴 ユーザ名とパスワードをMD5、またはSHA2でハッシュ値化したうえでWebサーバに送信する。 ※Basic認証よりも安全