ブラウザの基本認証の記憶方法と記憶場所

下記の件につきましてお知恵を拝借できますでしょうか。
apacheのベーシック認証で送信したIDとパスワードは
ブラウザのどこにどういった形で記憶されるのでしょうか。

なぜ、そんなことが知りたいかというと、
Ａ：アクセス不可のユーザ
Ｂ：ディレクトリの中身(HTML)が見られるだけのユーザ
Ｃ：その先のＤＢの使用まで許可するユーザ
とに分けたいからです。

Ａを区別するためにベーシック認証を用いますが、
Ｃを区別するために別の詳細なユーザ認証をしています。
ＢはＡと同じくベーシック認証を通過するのみで良いのですが、
Ｃの場合、ベーシック認証と他の認証と二度認証をする事に
なってしまいます。(ID,パスワードは別)
これをどうにか他の認証を通過する時に、
一緒にベーシック認証も許可できないかと考えています。
そこでブラウザの記憶方法が解れば、何か糸口を掴めるかも・・
と思うのです。

いろいろあって、ＢとＣにデータベース認証を適用することも
出来ず、思案に暮れています。
良い方法がありましたら、一緒にご教授いただけると
たいへん嬉しく思います。
よろしくお願いします。

No.1 ベストアンサー 回答者： nta 回答日時： 2002/07/15 22:42

サーバーはLinux+apacheですか。

＞ブラウザのどこにどういった形で記憶されるのでしょうか。

　基本認証はブラウザ側には特に保存されるものはありません。httpサーバ側でユーザIDとパスワードを受信して認証するプロセスです。
認証レベルをコントロールすることが必要であれば、（１）専用のCGIを作成して、プログラムの中で「認証」と「承認」を処理する。
mod-auth-scriptに挑戦してみると少しは作りやすいと思います。ただ、アルファバージョンですから失敗する可能性もあります。
http://mod-auth-script.sourceforge.net/index.ja. …
（２）ユーザによってログインできるリンクを分ける。サイトが異なればアクセス権をコントロールすることも簡単です。

この回答への補足

早速の回答、ありがとうございます。
サーバはLinux+apacheです。
IDとパスワードがperlで言うところの環境変数に反映されることまでは
解ったのですが、環境変数の変更ができずに行き詰まっていました。
教えていただいたモジュールを見てCGIを考えたいと思います。

補足日時：2002/07/16 09:52

この回答へのお礼

ポイントの発行とお礼が遅くなってたいへん申し訳ありません。

実はまだソースと格闘中で、事の成否をご報告できないのですが、
ntaさんにご提示いただいた方法をまずは試してみようと思います。
ありがとうございました。

お礼日時：2002/07/25 16:07