は行

Basic認証(ベーシック認証)とは

Basic認証とは、HTTPプロトコルを使用してWebページやWebアプリケーションなどへアクセスする際に、ユーザー名とパスワードの組み合わせによる認証を行う方式の一つです。

Basic認証では、ブラウザーがサーバーに対してリクエストを送信する際に、リクエストヘッダーのAuthorizationフィールドにユーザー名とパスワードをBase64でエンコードした文字列を含めます。
サーバーは、このAuthorizationフィールドをチェックして、認証情報が正しい場合にはアクセスを許可します。

Basic認証は、シンプルな認証方式であるため、WebサーバーやWebアプリケーションでよく使われます。ただし、パスワードが暗号化されていないため、セキュリティリスクがあるという欠点があります。
そのため、SSL/TLSなどの暗号化通信と併用することが推奨されます。
また、Basic認証はユーザー名とパスワードがリクエストヘッダーに含まれるため、中間者攻撃などに対して脆弱です。セキュリティを重視する場合は、Digest認証やOAuthなどの認証方式を検討する必要があります。

.htaccess(ドットエイチティーアクセス)のできる主な活用方法