- ベストアンサー
Basic認証について
自分のホームページにBasic認証を設定し、IDとパスワードによるセキュリティ環境を設定しましたが、このシステムによる認証の安全性はどの程度なのでしょうか? ネットワークに詳しい人ならば簡単に入り込めてしまうのでしょうか? 教えて下さい。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
パスワードで保護したい内容によって、Basic認証でいいのか、暗号化した方がいいのかを決定してください。 > ネットワークに詳しい人ならば簡単に入り込めてしまうのでしょうか? 微妙です(^^; インターネットの仕組みを今更説明するまでもないですが、いろいろな中継器を通ってパケットが流れます。 暗号化しなければテキスト平分で流れるので、その中継器でdumpされれば内容を盗むことは可能です。 が、中継器でdumpすることが誰でも可能か?と言われれば、微妙なところですね。 曖昧な話で申し訳ありませんが、こんなところです。
その他の回答 (1)
noname#72132
回答No.2
基本的に#1さんに同意見ですが、微妙な部分について。 貴方のHPが銀行のネットバンキングやオンラインショッピングなんかであれば、「とんでもない! ダメダメ!」です。 しかし、そうではなくて単に個人のHPであれば十分ではないでしょうか? 銀行の金庫の鍵と普通の家の鍵は違って当然です。 ぶらぶら表を歩いている人が、勝手にドアを開けて覗きこんだりしなければ良い訳ですよね。
質問者
お礼
ははは、やりたいですねぇ~ ネットバンキング。ホームページに銀行作っちゃいますか?( ^ ^ )。みんな入金してくれたらいいですねぇ~。金庫の鍵と家の鍵のたとえは、非常にわかりやすかったです。 でも銀行の金庫ほど厳重でなくてもいいのですが、せめてセコムくらいは付けたい気がします。
お礼
なるほど、完全ではないけれども、ほぼ安全ってところでしょうか。 パスワードファイルのパスワードの部分はサーバ側(レンタルサーバ)で暗号化されているようです。テキストエディタで開いてみても意味不明の文字がならんでいました。 奥が深いですね。どうもありがとうございました。