sasamiya’s exercise book

ITについて学んだことをブログにしていきます。

Basic認証とBase64の話し

今回はBasic認証Base64のお話しです。

 Base64とは?

Basic認証とは?

  • HTTPで使われている承認方式の一つ(基本認証ともいわれている)。
  • ユーザー名とパスワードを[:]でつなげてBase64で暗号化して送信している。つまり[ユーザー名:パスワード] ー> Base64で暗号化 ー> 送信

 

 

調べてみて思ったこと

[ユーザー名:パスワード] ー> Base64で暗号化 ー> 送信・・・セキュリティ大丈夫か?Basic認証はユーザー名とパスワードをくっつけただけ、そしてそれをBase64は単純な暗号 ー> 簡単に第三者のデータ改ざんを許してしまう恐れあり!(やばいな)

最近では

Digest認証という物が使われ始めているらしい

 

 

皆さんもセキュリティには

十分気を付けてくださいね

下のサイトでBase64がどういうものか体験してみるのもいいですよ。

www.convertstring.com

 

sasamiyaの日記という私の日記をブログにしています。よかったら立ち寄ってみてください

 今日はこのへんで