Ｂａｓｉｃ認証について

自分のホームページにＢａｓｉｃ認証を設定し、ＩＤとパスワードによるセキュリティ環境を設定しましたが、このシステムによる認証の安全性はどの程度なのでしょうか？　ネットワークに詳しい人ならば簡単に入り込めてしまうのでしょうか？　教えて下さい。

No.1 ベストアンサー 回答者： kusukusu 回答日時： 2003/07/16 18:50

パスワードで保護したい内容によって、Basic認証でいいのか、暗号化した方がいいのかを決定してください。

> ネットワークに詳しい人ならば簡単に入り込めてしまうのでしょうか？
微妙です(^^;
インターネットの仕組みを今更説明するまでもないですが、いろいろな中継器を通ってパケットが流れます。
暗号化しなければテキスト平分で流れるので、その中継器でdumpされれば内容を盗むことは可能です。
が、中継器でdumpすることが誰でも可能か？と言われれば、微妙なところですね。

曖昧な話で申し訳ありませんが、こんなところです。

この回答へのお礼

なるほど、完全ではないけれども、ほぼ安全ってところでしょうか。　パスワードファイルのパスワードの部分はサーバ側（レンタルサーバ）で暗号化されているようです。テキストエディタで開いてみても意味不明の文字がならんでいました。　奥が深いですね。どうもありがとうございました。

お礼日時：2003/07/16 23:36

No.2 回答者： noname#72132 回答日時： 2003/07/17 15:18

基本的に＃1さんに同意見ですが、微妙な部分について。

貴方のHPが銀行のネットバンキングやオンラインショッピングなんかであれば、「とんでもない！　ダメダメ！」です。
しかし、そうではなくて単に個人のHPであれば十分ではないでしょうか？
銀行の金庫の鍵と普通の家の鍵は違って当然です。
ぶらぶら表を歩いている人が、勝手にドアを開けて覗きこんだりしなければ良い訳ですよね。

この回答へのお礼

ははは、やりたいですねぇ～　ネットバンキング。ホームページに銀行作っちゃいますか？( ^ ^ )。みんな入金してくれたらいいですねぇ～。金庫の鍵と家の鍵のたとえは、非常にわかりやすかったです。　でも銀行の金庫ほど厳重でなくてもいいのですが、せめてセコムくらいは付けたい気がします。

お礼日時：2003/07/17 15:59