※テーマはきまぐれです。

HTTPのBasic認証

• HTTPの認証方式の1つ
• ユーザ名とパスワードを':'で連結、Base64でエンコードして送信するため、盗聴や改ざんが容易

こんな感じです。

きれいに見えますね。
そして、おもしろいのがこのGETの前に｢authorization required｣が返ってきていること。
当たり前と言えば当たり前なのですが。
ブラウザ視点の流れとして


1.URLにアクセス
　(クライアントのGET、認証情報なし)
2.認証情報要求のポップアップ
　(サーバからの401｢authorization required｣のレスポンス)
3.ユーザ名・パスワードを入れてエンター
　(クライアントのGET、認証情報あり)
4.認証成功もしくは失敗のページが表示
　(サーバから200もしくは401のレスポンス)


という感じでしょうか。
上記の画像は3,4になります。


パケットキャプチャなどで生の通信に触れるのは本当に楽しいですよね。
興味がある方はこちらからhttp://www.wireshark.org/download.html