BASIC認証のセキュリティ面等の欠点を教えてください。


*「パスなどが平分で流れる、ログアウトができない」以外で

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/12/02 12:13:33
  • 終了:--

回答(3件)

id:kimizu No.1

kimizu回答回数726ベストアンサー獲得回数212005/12/02 13:19:21

ポイント40pt

・パスワードの強度によっては、ブルートフォースアタックで破られること。

これも、あげられると思われます。

ここでは、セキュリティに関して、いろいろ議論されてますので、参考にどうぞ。

http://www.atmarkit.co.jp/aig/02security/bruteforceattack.html

セキュリティ用語事典[ブルートフォースアタック]

用語の説明です。

id:esecua

なるほど。ありがとうございました。

2005/12/02 23:37:50
id:hichikawa No.2

hichikawa回答回数39ベストアンサー獲得回数02005/12/05 01:49:33

ポイント18pt

BASIC認証は path で利いてくる点が一番やっかいです。たとえば,http://server/path/ でログインすると http://server/path/* には自動的にそのユーザー名,パスワードが送られる点, http://server/path2 ではもう一度ログインが必要な点です。平文云々に関しては SSL等でカバーできる内容なので省略します。それがいやな場合には cookie やセッションを利用します。それはそれでまた別の問題があるのですが。

id:esecua

なるほど。

2005/12/05 11:00:16
id:asakura-t No.3

浅倉卓司回答回数151ベストアンサー獲得回数22005/12/06 16:28:58

ポイント2pt

http://x68000.q-e-d.net/~68user/net/http-auth-1.html

HTTP クライアントを作ってみよう(5) - Basic 認証編 -

 リクエストのたびに毎回IDとパスワードを送るところ、かな。

 画像でもHTMLでもリクエストのたびに毎回送ります。

 ユーザーが1回しかID・パスワードを入れなくていいのは、クライアントが気を利かせているために過ぎません。

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

  • Railsで認証機能をつける Railsで認証を行う場合の話・・・を今更してみるテスト。 1.認証方式の種類 2.Aptanaを使っている場合のプラグインのインスコ 3.使用手順 1.認証方式の種類 ・basic認証
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません