[PHP-users 2056] Re: BASIC認証のセキュア

[SAWADA Hodaka]

At Fri, 14 Sep 2001 10:55:40 +0900,
NAKANO Katsujiro/中野勝次郎 wrote:

> BASIC認証で入力されるIDとPasswordって
> 公開回線上で機密性は保持されているのでしょうか。
> せめて、one-time passwordぐらいかかっていて欲しいと思うので
> すが。

別次元の理由で BASIC 認証の採用をあきらめたことがあります。

Netscape Communicator 4.77 W32 英語版でのことです。

Navigator を閉じても、裏で Messenger とか Composer が起動している限り、
再び Navigator を起動すると、BASIC 認証が初期化されていない。

つまり、職場や学校で、共有マシンからアクセスしようとすると、
他人のアカウントでそのまま使えてしまう危険性があるということです。

これには参ってしまいました。

よって、不特定多数に使わせるのは無理と判断しました。

なお、他のバージョンでも起きていますので、是非確認してみてください。
-- 
         =^^= HODA =^^=          http://www.tail.gr.jp/~hoda/
澤田保隆@しっぽアルゴリズム情報研究所  mailto:hoda@tail.gr.jp