小規模Webサイト向け CMS 「すぐ使えるCGI」のサポート情報

Basic 認証 / Digest 認証とは何ですか?

最終更新日: 2012-10-12

Basic認証とは

「Basic認証」は「基本認証」とも呼ばれ、Web サーバに備わっているアクセス制限機能です。Web サイトにアクセスする前に、閲覧者に決められたユーザ名とパスワードを要求します。
レンタルサーバの場合、「アクセス制限」や「会員制ウェブ管理」、「サイトプロテクター」等の名称で管理メニューに含まれています。

Digest認証とは

「Digest認証」も、Basic認証と同じくWeb サーバに備わっているアクセス制限機能です。
Basic認証 の上位方式で、共用レンタルサーバなどではこの機能を提供していない事も多くあります。

Basic認証と異なる点は以下の点です。

Basic認証と比較して良い点

  • パスワードを暗号化して認証のための通信を行うため、Basic認証より安全(盗聴や改ざんの危険性が低い)
  • Digest認証を使えば、パスワードを暗号化するためだけに全通信の暗号化(=https 配下に全てのコンテンツを移動)しなくて済む(通信の効率が良い)

Basic認証と比較して劣る点

  • 比較的新しい技術のため、対応していないブラウザがある

Basic認証/Digest認証によるアクセス制限設定方法

具体的な設定方法はご利用の環境によって異なります。
お使いのサーバのマニュアルをご参照いただくか、サーバ管理者にお問い合せ下さい。

Basic認証/Digest認証で「すぐ使えるCGI」の管理画面にアクセス制限する場合

Basic認証/Digest認証で「すぐ使えるCGI」の管理画面のアクセス制限をする場合は、製品の
  admin/
ディレクトが含まれるように掛けて下さい。

詳しくは「ディレクトリ配置と環境変数の設定例」をご参照下さい。

参考:「すぐ使えるCGI」のパスワード認証機能

Ver. 3.0 以上の「すぐ使えるCGI」製品はパスワード認証機能を備えています。
サーバで Basic認証/Digest認証 を使用できないなどの場合はこの機能をご利用下さい。

関連リンク

さらに詳しく