重松です。 > BASIC認証で入力されるIDとPasswordって > 公開回線上で機密性は保持されているのでしょうか。 > せめて、one-time passwordぐらいかかっていて欲しいと思うので > すが。 保持されません。平文 (base64 エンコードはされますが) で垂れ流します。 phplib を使うと、ブラウザ側で JavaScript が有効な場合パスワードの md5 ハッシュ を計算してそれを送りますので、パスワードのそのものの漏洩はかなり防げますけど、 その程度です。 -- Osamu Shigematsu http://www.ravi.ne.jp/%7eshige/ mailto:shige@ravi.ne.jp