HTTPを使用してウェブページなどを表示する際に、ユーザ名とパスワードが一致しないとエラーにする手段を認証と言います。\nHTTPでは、BASIC認証とDigest認証という二種類の認証方法が規定されています。 認証が必要とされるウェブページ(などのリソース)にアクセスすると、ユーザ名とパスワードの入力が求められます。 。\nBASIC認証では、ユーザが入力したユーザ名とパスワードは一切暗号化されることなく送信されます。\nDigest認証では、ユーザ名とパスワードは、MD5というハッシュ関数(簡単に言うと逆算して元の文字列を推測しにくい文字列に変換)を使用して、ユーザ名とパスワードをダイジェスト(ハッシュ)化して送信します。\nウェブサーバは、毎回異なるランダムな文字列をブラウザに送信してハッシュ関数に使用するため、ネットワークを盗聴しても、ユーザ名とパスワードを盗まれにくい仕組みになっています。\nウェブ制作の現場では、作成中のウェブページを非公開にして制作とクライアントの間でのみ閲覧可能にする場合などに認証はよく使われています。\n認証を行なうためにはウェブサーバ側に設定が必要ですので、利用する場合にはウェブサーバの仕様を確認してください。\nCaptcha認証の説明は、説明としては正しいですが、HTTPに規定されている認証方式ではありませんので、間違いとなります。

💾 ✔️