Digest認証

ウェブ

Digest認証

だいじぇすとにんしょう

Basic認証と同じくHTTP通信においてユーザー名とパスワードを用いたユーザー認証を行う方式。

認証情報は通信経路上をハッシュ化されて行き来するため、生のユーザー名とパスワードが漏れずに済むという点でより優れた認証方式であると言える。

Basic認証とどちらにするか悩んでいるなら迷わずこちらを選ぶべし。

SSL脆弱性が発見されたり途中で非SSL通信が混入していたなんて時にもDigest認証ならユーザー名とパスワードが平文で通信経路上を通る事はないのでより安全な認証が行える。

参考: Digest認証 - Wikipedia