人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

BASIC認証のセキュリティ面等の欠点を教えてください。

*「パスなどが平分で流れる、ログアウトができない」以外で

●質問者: esecua
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:BASIC認証 セキュリティ パス ログ 欠点
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● kimizu
●40ポイント

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=23630&am...

・パスワードの強度によっては、ブルートフォースアタックで破られること。

これも、あげられると思われます。

ここでは、セキュリティに関して、いろいろ議論されてますので、参考にどうぞ。

http://www.atmarkit.co.jp/aig/02security/bruteforceattack.html

セキュリティ用語事典[ブルートフォースアタック]

用語の説明です。

◎質問者からの返答

なるほど。ありがとうございました。


2 ● hichikawa
●18ポイント

http://www.hatena.ne.jp/

はてな

BASIC認証は path で利いてくる点が一番やっかいです。たとえば,http://server/path/ でログインすると http://server/path/* には自動的にそのユーザー名,パスワードが送られる点, http://server/path2 ではもう一度ログインが必要な点です。平文云々に関しては SSL等でカバーできる内容なので省略します。それがいやな場合には cookie やセッションを利用します。それはそれでまた別の問題があるのですが。

◎質問者からの返答

なるほど。


3 ● 浅倉卓司
●2ポイント

http://x68000.q-e-d.net/~68user/net/http-auth-1.html

HTTP クライアントを作ってみよう(5) - Basic 認証編 -

リクエストのたびに毎回IDとパスワードを送るところ、かな。

画像でもHTMLでもリクエストのたびに毎回送ります。

ユーザーが1回しかID・パスワードを入れなくていいのは、クライアントが気を利かせているために過ぎません。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ