DBを使ったベーシック認証とSSLによる通信暗号化ですか?
よろしくお願い致します。
>DBを使ったベーシック認証とSSLによる通信暗号化ですか?
amazonはapacheの基本認証機能を利用していません。彼かが独自に実装しているログイン機能かと思います。ちなみにこのログイン処理を行う機能はPHPやJava、Rubyなどで構築できます。
SSLはあくまでもクライアントのブラウザからサーバーまでの経路を暗号化するだけにしか過ぎません。(なりすましを確認する手だてとしても利用できますが。)
kn1967aさんの回答:
>BASIC認証にDBは使わない。
間違いです。BASIC認証でもDBは利用できますし、利用しているところはあります。(@niftyなど)
たぶん、htpasswrd とかしか利用できないと勘違いされているのかと。
ご回答ありがとうございます。
参考になりました。
失礼ながら、認証の方式と実装を混同しているように見受けられます。
方式というのは、上記リンク先の "Certification" (適切な訳語がない)に相当することです。具体的には、以下のような方式があります。
実装というのは、決められた方式に対し、実際にどのようなシステム/プログラムを適用するかということです。
たとえば「ID/パスワード」の実装としては以下のようなものがあります。
ECサイトで用いられる方式=実装の組み合わせは、「ID/パスワード=BASIC認証」が多いようです。オンラインバンキングでは「ID/パスワード=ワンタイムパスワード」を使っているところがあります。
なお、SSL通信は通信経路を暗号化するための実装ですので、認証とは異なるカテゴリのものです。
とても参考になりました。
どうもありがとうございます。
ご回答ありがとうございます。