はじめに
この記事はWebの基礎をおさらいカレンダー Advent Calendar 2022です。
このカレンダーでは、なんとなくわかった気になっている、Webの知識をおさらいするカレンダーです。
興味をもし持ってくださった方は、購読いただけると嬉しいです!
今回はBasic認証について説明します!
Basic認証とは
Web上で利用できる認証システムの一つで、IDとpasswordを入力するだけで認証を行います。
ログイン情報を利用する際に、Base64という64種類のみの文字コードでやりとりするため、簡易的な通信になります。
そのため、セキュリティ的には弱い認証方式です。
メリット
- 簡単に設定できる
- ファイルを置くだけ
デメリット
- セキュリティが弱い
- ログイン情報が平文のため、httpの場合、生のログイン情報が通信されてしまう。
- Base64という64種類の文字を
- サーバーを跨いで認証できない
- クローラーの巡回ができない
- SEOとしての効果は期待できない
下記のような用途で使うのがおすすめです。
- クライアントに確認してもらう公開目前のサイト
- 仲間内メンバーなどでの簡易的な会員サイト
- 見られても問題がない、できれば見せたくないページ
実装例
認証をかけたいディレクトリに.htaccessファイルと.htpasswdファイルを作成します。
AuthType: 認証方式を指定します。
AuthName: 認証画面の中で表示される文字列です。
AuthUserFile: パスワードとIDを明記したファイルの格納場所を記述します。
require: 認証範囲。valid-userで全てのユーザーに認証を表示させる。
.htaccess
AuthUserFile /home/hogehoge/.htpasswd
AuthName "input ID and Password"
AuthType Basic
require valid-user
IDとパスワードのセットで記載します。
複数行記載すれば、複数のID,passwordを使用可能です。
.htpasswd
userId:password
passwordには暗号化ツールを使用して、入力します。
まとめ
Basic認証について、簡単に説明をしました!
使い所を見極めて、正しく使用しましょう!
Webの基礎をおさらいカレンダー Advent Calendar 2022でした。
興味をもし持ってくださった方は、購読いただけると嬉しいです!