ApacheのBASIC認証の有効期間

ApacheのBASIC認証なのですが、私は勉強のために自宅サーバに導入しました。ところで疑問があるのですが、有効期間の扱いはどのようになっているのでしょうか。

つまり、一度BASIC認証のページを閲覧してパスワードを入力してページを見られるようになったとします。すると、もはや二度とパスワードを尋ねられることはないのでしょうか？それとも、何らかのタイミングでリセットがかかり、再度パスワードを求められることがあるのでしょうか？

ブラウザのキャッシュクリアを試しましたが効果はなく、Apacheのプロセス再起動でも効果はなく、「○○ユーザは認証済み」という情報をいったいどこで保持しているのかという疑問です。

分からなくて不都合があるというわけではないのですが、知りたいのです。Apache.orgの関連項目を見たりググってみたりしましたが分かりませんでした。よろしくお願いいたします。

OS:FedoraCore3
Apache:2.2.0

No.1 ベストアンサー 回答者： galluda 回答日時： 2006/03/02 12:05

がると申します。

んっと…多分「Basic認証」自体について調べてみるとよろしいかと。
サーバ側で見た場合。Basic認証は「毎回、ブラウザからIDとパスワードを送ってもらう」作りになっています。したがって、サーバ側にはなんのキャッシュも存在しません。

一方で、ブラウザ側は、したがってキャッシュデータとしてIDとパスワードを持っているのですが。知っている限りでは、これらのキャッシュを消す方法はどのブラウザでも明示されていないかと思います。

原則、Basic認証に有効期間とかないです。そういったものを設定する意味があるほどセキュアでもなんでもないので。
というか、あれは認証じゃないです(苦笑
# セキュリティへの配慮が０に等しいという意味で。

こんな感じで回答になりますでしょうか？

この回答へのお礼

本当ですね。
「BASIC認証」そのものについて調べてみたら一発でした(^^)
ブラウザ側で一度入力したID/PASSを保持しているのですね。しかしながら通常のクリア方法（Ctrl+F5）ではクリアできないので、この部分はどうやってクリアするのか謎ですね。

私が知りたいことが分かりましたので十分です。どうもありがとうございました。

お礼日時：2006/03/02 13:28