ダイジェスト認証@20150319175911

ベーシック認証と同じくHTTP通信においてユーザー名とパスワードを用いたユーザー認証を行う方式。
認証情報は通信経路上をハッシュ化されて行き来するため、生のユーザー名とパスワードが漏れずに済むという点でより優れた認証方式であると言える。
ベーシック認証とどちらにするか悩んでいるなら迷わずこちらを選ぶべし。
SSLの脆弱性が発見されたり途中で非SSL通信が混入していたなんて時にもダイジェスト認証ならユーザー名とパスワードが平文で通信経路上を通る事はないので。

参考: [https://ja.wikipedia.org/wiki/Digest%E8%AA%8D%E8%A8%BC:title]