- ベストアンサー
basic認証の仕組み?
basic認証について、わからないことが5個あります。 (1)一度ログインした後の有効期間。 (時?分?秒?) (2)ログインに失敗した場合、401 authentication realmなど表示せずに別のページへ飛ばす方法 (3)強度。(httpsでないと、平文が流れる???) (4)BASIC認証 .htpasswd以外の方法。 (5)このようなbasic認証など認証に特化した書籍。 ところで、皆さんはこのBASIC認証は良く使われているのでしょうか どういうところで使っているのか知りたいです。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#246547
回答No.1
1.サーバ側では管理していない ブラウザはサーバにページを取りに行くたびに、一度度覚えたuserID/passwardを送信している。 よってブラウザを終了するまでが有効期限かな。 2.http.confに ErrorDocument 401 表示したいページ の1行を追加。 3.平文で流れる 4.digest認証がある mod_auth_digest.soを使用 5.書籍は知らないが、apacheのマニュアルに認証部分が纏めてある http://httpd.apache.org/docs/2.2/howto/auth.html
