(クリックで拡大)
筑波大学 システム情報系 情報工学域
新城 靖
<yas@cs.tsukuba.ac.jp>
このページは、次の URL にあります。
https://www.coins.tsukuba.ac.jp/~syspro/2025/2025-05-21/www-basic-auth.html
あるいは、次のページから手繰っていくこともできます。
https://www.coins.tsukuba.ac.jp/~syspro/2025/
http://www.coins.tsukuba.ac.jp/~yas/
次のリンクは、Basic 認証がなされているページの例である。このリンクをた どり、プルダウンのウィンドウが表示されることを確認できる。
プルダウンのウィンドウは、(Web ブラウザの機能ではなく) Web ページのデザ インでユーザ名とパスワードの入力を求める方法とは異なる。以下に、Web ペー ジのデザインでユーザ名とパスワードの入力を求める例を示す。
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==![[←]](../icons/screen-return.gif)
Authorization: には、ユーザが打ち込んだユーザ名とパスワードが
Base64 (64進数)で符合化されて含まれている。Base64 は、暗号ではないので、
簡単に元にもどせる。以下の例では、openssl コマンドを使って元に戻してい
る。
$ echo QWxhZGRpbjpvcGVuIHNlc2FtZQ== | openssl base64 -d
Aladdin:open sesame$
$ ![[]](../icons/screen-cursor.gif)
Basic 認証では、パスワードがそのままネットワークを流れてしまう。
この問題点を解消するために、SSL で通信路を暗号化することがよく行われる。