セキュリティの基礎(認証方式・HTTPS・Cookie)
認証方式(一般的なWebサイトの認証方式)
ここでは、一般的なWebサイトでの認証を初心者にわかりやすく解説しています。参考になると幸いです。
・Basic認証:Basic認証が設定されたページにアクセスすると、ID・パスワードを要求するダイアログボックスが開く。Basic64形式でエンコードされサーバに送信される。受け取った情報を事前に設定しておいたユーザ情報と照合する。ID/パスワードは暗号化されない。
・Digest認証:Basic認証に比べ送信形式がハッシュ関数になる。セキュリティ面で少しBasic認証より高い。
・Form認証:設計者が独自で作成した認証。セッションの概念が利用されサーバ側でのIDの比較が適用されます。SSL/TLS通信。
HTTPSとHTTP
暗号化された通信プロトコルと非暗号化通信プロトコルの違いです。
https:暗号化済み。(推奨)
http:非暗号化。
Cookie
ここではCookieとキャッシュが、間違いやすいため初心者でも理解が深まるよう解説しました。ご参考にしていただければ幸いです。
キャッシュとは、別物です。
Cookieとは、Webサイト側が将来必要であろうと思われる情報をPC端末等に書き込む。
まとめ:認証
ここでは、サイト上での認証方式・暗号化について簡単に概略を解説してます。私も最初個々の役割などイメージできなかったので記載しました。少しでもお役に立てれば幸いです。
Web操作で初心者がつまずくポイント(WordPress)
WordPressのカテゴリーとタグ
