• ベストアンサー
  • 暇なときにでも

Basic認証のユーザー名とパスワードはどこに貯められる?

Basic認証で一度認証されると、その後は入力不要になったりしますが、どこに記憶されているのでしょうか? 「パスワードを記憶する」チェックボックスをチェックすると、再起動後も不要になるのでしょうか?チェックした場合に、それをクリア・削除する事は出来ますか? パソコンを共有してる場合に、再起動後に再び認証をかけたいのです。 宜しくお願い致します。 Apache htaccess で認証かけてます。 WinXP。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数9407
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
noname#23383

「Protected Storage」サービスが、基本認証のID/PWを管理しています。 「Protected Storage PassView」というツールで、保存内容の閲覧、削除等ができます。 でも、このツールは情報漏洩のリスクもあるので、使い方に気をつけて。(実際 Symantec のオンラインスキャンでは、マルウェア扱いです。)

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • basic認証 ユーザ名・パスワードが保存されない

    IEにて、basic認証が必要なページで、ユーザ名とパスワードを入力し「パスワードを記憶する」にチェックを入れてログインすると通常なら、次回からはユーザ名・パスワードを入力しなくても良い状態になると思います。 しかし、先日新しいPCをセットアップしたときに同様の操作をしたのですが、再度IEを起動しbasic認証画面を出すとユーザ名・パスワードともクリアされていました。 いろいろ調べましたが結局原因がわからないままです。 何故このような症状が起こるのかご存知の方がいらっしゃいましたらご教授のほど宜しくお願いいたします。

  • ApacheのBASIC認証の有効期間

    ApacheのBASIC認証なのですが、私は勉強のために自宅サーバに導入しました。ところで疑問があるのですが、有効期間の扱いはどのようになっているのでしょうか。 つまり、一度BASIC認証のページを閲覧してパスワードを入力してページを見られるようになったとします。すると、もはや二度とパスワードを尋ねられることはないのでしょうか?それとも、何らかのタイミングでリセットがかかり、再度パスワードを求められることがあるのでしょうか? ブラウザのキャッシュクリアを試しましたが効果はなく、Apacheのプロセス再起動でも効果はなく、「○○ユーザは認証済み」という情報をいったいどこで保持しているのかという疑問です。 分からなくて不都合があるというわけではないのですが、知りたいのです。Apache.orgの関連項目を見たりググってみたりしましたが分かりませんでした。よろしくお願いいたします。 OS:FedoraCore3 Apache:2.2.0

  • BASIC認証をサーバーに設置するにはどのようにすればいいのでしょうか?

    PDFファイルにBASIC認証を使ってIDパスワードを設定する方法を教えてください。 サーバーにアップしているPDFファイルにBASIC認証を使いたいのですがどうすればいいのかわかりません。 具体的な説明がされているサイトなどあれば教えてください。 また、BASIC認証について調べていると『htaccess』や『Apache』という言葉が出てきました。 意味を調べたのですがいまいちよくわかりません。 これについても詳しく教えてください。 パソコン初心者なのでわかりやすく教えて頂けるとありがたいです。 使っているサーバーはロリポップです。 OSはXPです。 以上、宜しく御願いします。

その他の回答 (2)

  • 回答No.2
  • Bonjin
  • ベストアンサー率43% (418/971)

たぶんオートコンプリート関連だと思いますので、 ツール -> インターネットオプション -> コンテンツ -> オートコンプリート から消してみてください。

共感・感謝の気持ちを伝えよう!

質問者からの補足

御回答ありがとうございます。 インターネットオプションーコンテンツーオートコンプリートで全てのチェックを外し、クリアもしてみたしたが、IDとPSWDを覚えてます。 インターネットオプションー全般ーインターネット一時ファイル(cookie,ファイル)、履歴もクリアしましたが、IDとPSWDを覚えてます。 うーん、難しい。

  • 回答No.1

Basic認証のユーザー、パスワードは「閲覧しているクライアントPCのシステムフォルダの一時保存フォルダ」にクッキーの一部として保存されます。 ブラウザはBasic認証を要求されると、一時保存フォルダから該当サイトのクッキーを読み出し、あたかも「手で入力したのと同じように」サーバーにユーザー名とパスワードを送出します。 これらは、クライアントPCのブラウザが処理している事なので、サーバー側からは手出し出来ません。 「毎回常に認証したい」と言うなら、Basic認証は使い物になりません。ボタン付きフォームでユーザー、パスワードを認証するしかありません。

共感・感謝の気持ちを伝えよう!

質問者からの補足

御回答ありがとうございます。 私の使い方しては、自宅のサーバーに、自宅外の共有されているPCからアクセスして、離れる時にそのIDとPSWDをクリアしたいのです。 ユーザープロファイルの (1)Local Settings\Temporary Internet Files (2)Cookies の中身を削除しましたが、IDとPSWDとは残っています。 「閲覧しているクライアントPCのシステムフォルダの一時保存フォルダ」がどこにあるか教えて頂けると助かります。 Basic認証自体は、クッキーを禁止しても作動するのですね、普通?のクッキーとは仕組みが違うのですね。 「ボタン付きフォーム」とは、PHPやPerlを使う方法でしょうか、フォルダに対して認証をかける事は可能でしょうか。

関連するQ&A

  • 「パスワードを記憶する」のチェックボックスがない

    LAN上にあるマシンにアクセスする際にユーザー名とパスワードを聞かれますが、 パソコンを再起動すればまた入力しないといけない状態です。 あるマシンからだと「パスワードを記憶する」のチェックボックスが出てきたのでチェックを入れ、記憶されていますが 違うマシンだと「パスワードを記憶する」のチェックボックスがないのです。 その為、ネットワーク上のマシンに繋がっているプリンタを使う毎に認証画面で出てきます。 環境はアクセスされる側はWIN2000、アクセスする側がXPホームです。 どうか、よろしくお願いします。

  • 認証ページ(basic認証)のユーザー名の履歴を消したい

    再度失礼致します。 ユーザー名とパスワードの入力を求める認証ページ(basic認証?・添付ファイル参照)についての質問です。 ユーザー名の入力欄の右にある下三角を押すと今まで入力したことがある文字の履歴が表示されてしまいます。 どうにかしてその履歴を消すということはできないでしょうか? インターネットオプションの項目にある オートコンプリートやインターネット一時ファイル、クッキー、 履歴、フォームデータ、パスワード など私の考えが及ぶ範囲で 全て削除してみたのですが、認証ページのユーザー名の履歴には 依然残っています。 どうやら検索エンジンのフォームなどの文字入力の記憶方法と 認証ページのユーザー名の文字入力の記憶方法は違うようなのです。。 そのユーザー名の履歴にある文字は本当に一年前ぐらいに一回 入力しただけでそれ以来一度も入力していないのですが なぜか長い間生き残ってしまっているんです。。 どうにか削除したくお力を貸して頂けないでしょうか? 回答お待ちしています。

  • IISでのBASIC認証

    以前Windows2000Professionalにおいて、Apache2+PHP5+MySQL4という環境でWebサーバ(イントラネット)をたてていました。 今回新サーバー導入となり、ASPも使えるようにという事でApacheからIISへ変更になりました。 PHPとMySQLもスムーズに動きましたが、多用していましたBASIC認証が出来なくなりました。IIS設定のディレクトリセキュリティで基本認証のチェックを入れましたがだめでした。認証ダイアログは出るのですが、正しく入力しても認証が失敗します。 Apacheで出来るBASIC認証はIISでは出来ないのでしょうか? phpMyAdminもBASIC認証を行っているため使う事が出来ずに困っています。 何かよい方法はないでしょうか。 よろしくお願いいたします。

  • basic認証でpop認証を利用

    「basic認証」のIDパスワードに、どこかのメールサーバのpop認証を 使いたいと持ちかけられまして。 pop認証用のID/PWを取得してbasic認証用のデータを 作るとかなら分かるのですが、「htaccessにスクリプトを 仕込んでpop認証をできるのでは」と言われています。 basic認証(digest認証でもいいです)を他の認証システムと ダイレクトに連携する方法ってあるんでしょうか? (個人的には無理だと思っているのですが...)

  • BASIC認証にて、.htpasswdファイルにMD5化されたパスワー

    BASIC認証にて、.htpasswdファイルにMD5化されたパスワードが定義された状態で、 ブラウザより認証を行なうと、平文で認証が行われ、認証が失敗してしまいます。 ブラウザより、MD5化されたパスワードをコピペで入力すると認証が成功します。 いろいろなサイトを見ましたが、特に設定しなくてもMD5で比較してくれるものと思います。 家にマシンが3台あり、centosにもともとインストールされているapacheではMD5で認証してくれており、windowsにインストールしたapacheでは失敗します。全て2.2です。 MD5で認証するにはどうしたらよいでしょうか。(DIGEST認証ではなくBASIC認証が必要です。)

  • BASIC認証のようなパスワード認証ありませんか?

    BASIC認証のようなパスワード認証できるプログラム、もしくは手法を探しています。 動作はBASIC認証で全く問題ないのですが、キャンセルボタンを押した後認証画面を閉じるようにしたい… と言われたのでプログラムによる方法を考えています。 (BASIC認証だとキャンセルボタンを押すと標準でエラーページに遷移するので) PHPやPerlによるパスワード認証のサンプルプログラムをいくつかDLしてきました。 ただ、ダウンロードしたサンプルソースでは、パスワードを入力後、ページの遷移を行った際に、 そのページからリンクを貼られているhtmlやPDFファイル等のURLページをダイレクト入力するとパスワードロックがかかりません。 PHPやPerlのソースを見てみるとPHPやPerlのソースにhtml表示させているように見受けられました。 もし、PDFファイル等にもロックをかけたい場合はPHPやPerlにソースを書けないですよね? PDFやワード等の参照もパスワードロックの場合PHPやPERLでパスワードロックをかけれるのでしょうか? で、下記が相談になります。 BASIC認証のようにフォルダ配下のどのページをアクセスしてもパスワード認証を聞かれるような サンプルソースがあるサイトは何処かにありませんか? (もしくは複数ページにロックをかけられるもの) もしくは、下記のようにBASIC認証をカスタマイズ設定できる方法。(下記はIE7が使用不可なので利用できません) http://blog.firstlife.jp/2009/06/28/basic%E8%AA%8D%E8%A8%BC%E3%81%AE%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E5%90%8D%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89html%E3%81%AE%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0%E3%81%A7%E5%87%A6%E7%90%86/ XOOPSをちょっと聞いたのですが、知識がなくとっつきにくい為、もう少し手軽に設置できるような方法はありませんでしょうか? よろしくお願いします。

    • ベストアンサー
    • HTML
  • .htaccessによるBasic認証ができない

    初歩的な質問で恥ずかしいのですが本当に困っているので助けてください。。。 自宅PC(XP)にapache1.3.9(訳あってこんな古いバージョンです)をインストールしました。 Basic認証を使用しようと思い↓のサイトを参考にやってみました。 http://www.shtml.jp/htaccess/basic.html .htaccessは c:/Program Files/Apache Group/Apache/htdocs/mysite/.htaccess に保存して、 AuthUserFileは /Program Files/Apache Group/Apache/htdocs/.htpasswd とし、 .htpasswdは同サイト内の"こちらにPHPプログラム"からID・PASSを作成しメモ帳で↑で指定した場所に保存しました。 その後ブラウザで配下のファイルにアクセスすると普通に表示されてしまうのです。認証画面すら出てきません。 ↓のサイトを見て設定してみたのですがダメでした。また、.txtにはなっていないはずです。 http://www.ponko2.com/win_htaccess.html なにか根本的に間違ったことをしているのでしょうか??わかる方がいらっしゃったら教えてください。お願いしますm(__)m

  • htaccessでBasic認証させてフォームへ表示

    シロートの質問で申し訳ございません。 htaccessを使ってBasic認証でユーザー名とパスワードを入力させ そのユーザー名とパスワードをフォームで表示させることは できるのでしょうか? それが無理であればフォームで再度ユーザー名とパスワードを 入力するしくみしかないかと思ってます。 よろしくお願いします。

    • ベストアンサー
    • HTML
  • Basic認証のパスワード

    Baisc認証のパスワードを以下のサイトを利用して作りました。 http://www.s-memo.net/sample/htaccess/index.php ここで、試しに ユーザ名にabcdefg パスワードにtest123456 と入力し、.htaccessを作成するボタンを押すと.htpasswd(ユーザー名とパスワード)欄に ユーザ:暗号化されたパスワード という形で表示されますが、ユーザ名、パスワードをそのまま同じものにして 再度、.htaccessを作成するボタンを押すと違う暗号化されたパスワードが表示されます。 ユーザー、パスワードが同じであれば、同じものが表示されると思っていましたが 毎回違った値だと照合できないのではないのでしょうか?

  • BASIC認証について

    http://www.jimukoujou.miraiserver.net/submenuにBASIC認証を掛けていますが、5回くらい間違えると、トップページ「http://www.jimukoujou.miraiserver.net/」すらアクセスできなくなってしまいます。 そうなるとPCを再起動しても繫がりません。ルーターを再起動すると直ります。 BASIC認証を正しいIDとパスワードを入力するまでずっと繰り返す(エラーにさせない)にはどうしたらいいでしょうか?

    • ベストアンサー
    • HTML