BASIC認証@20150402121242

Webサーバーにおいてあるファイルへのアクセスを制限する方法の一つ。RFC 2617で定義されている。
サーバの実装にもよるが、Apacheの場合、httpd.confか.htaccessで認証を使用するように設定を行ない、.htpasswdファイルにユーザアカウントとパスワードを登録することが一般的である。

[[Digest認証]]との違いは、ネットワークにパスワードを平文に近い形で流すこと。従って閲覧者側のマシンパワーはそれほど要求されない (たとえば携帯電話端末の Web ブラウザでもBasic認証をサポートするものがある) 。
一方、通信内容を盗聴されるとパスワードが簡単に解読されてしまう危険性がある。途中経路でパケットキャプチャでもされた日にはあっと言う間に認証情報が外部に漏れてしまうので注意が必要。
これを広めてしまった事がApacheの犯した罪の一つだとかなんとか。
ちゃんと暗号化された認証を行いたいのであれば[[Digest認証]]を使いましょう。
途中でうっかり非SSL通信部分を混ぜてしまったりSSLに脆弱性が発見される事もあるのでWeb開発者は「SSL化してるからBasic認証でいいや」なんて横着せずに[[Digest認証]]にする事を強く推奨。

参考: [https://ja.wikipedia.org/wiki/Basic%E8%AA%8D%E8%A8%BC:title]