Exchange Online における SMTP AUTH 基本認証廃止スケジュールの更新のご案内
https://jpmessaging.github.io/blog/Updated-Exchange-Online-SMTP-AUTH-Basic-Authentication-Deprecation-Timeline/
“2026 年 12 月まで: SMTP AUTH 基本認証の動作に変更はありません” また延期かーい
https://jpmessaging.github.io/blog/Updated-Exchange-Online-SMTP-AUTH-Basic-Authentication-Deprecation-Timeline/
“2026 年 12 月まで: SMTP AUTH 基本認証の動作に変更はありません” また延期かーい
Exchange Online における SMTP AUTH 基本認証廃止スケジュールの更新のご案内
※ この記事は、Updated Exchange Online SMTP AUTH Basic Authentication Deprecation Timeline の抄訳です。最新の情報はリンク先をご確認ください。この記事は Microsoft 365 Copilot および GitHub Copilot を使用して抄訳版の作成が行われています。 多くの方が従来の電子メール ワークフローの最新
jpmessaging.github.io
February 2, 2026 at 9:15 AM
Exchange Online における SMTP AUTH 基本認証廃止スケジュールの更新のご案内
https://jpmessaging.github.io/blog/Updated-Exchange-Online-SMTP-AUTH-Basic-Authentication-Deprecation-Timeline/
“2026 年 12 月まで: SMTP AUTH 基本認証の動作に変更はありません” また延期かーい
https://jpmessaging.github.io/blog/Updated-Exchange-Online-SMTP-AUTH-Basic-Authentication-Deprecation-Timeline/
“2026 年 12 月まで: SMTP AUTH 基本認証の動作に変更はありません” また延期かーい
new balance メンズ Fresh Foam X 860 v14 フレッシュフォーム クッションランニングシューズ など21品 の、Amazonタイムセールが開始されました。
最大42%OFF。
5leaf.jp/amazon/timesale/new/...
最大42%OFF。
5leaf.jp/amazon/timesale/new/...
February 2, 2026 at 6:38 AM
new balance メンズ Fresh Foam X 860 v14 フレッシュフォーム クッションランニングシューズ など21品 の、Amazonタイムセールが開始されました。
最大42%OFF。
5leaf.jp/amazon/timesale/new/...
最大42%OFF。
5leaf.jp/amazon/timesale/new/...
創作者が懸念するChromeのAI機能について。
終わりのないAI学習対策に疲弊した個人サイト管理人として申しますと、もはやローカルサイト(インターネットに公開しないローカル環境専用のサイト)しか安全な場所はありません。もちろん、誰にも見せないローカルサイトに落ち着く奇特な創作者は限られます。BASIC認証を掛け、信頼できる仲間だけが閲覧できるクローズドなサイトにするのが得策でしょう。
終わりのないAI学習対策に疲弊した個人サイト管理人として申しますと、もはやローカルサイト(インターネットに公開しないローカル環境専用のサイト)しか安全な場所はありません。もちろん、誰にも見せないローカルサイトに落ち着く奇特な創作者は限られます。BASIC認証を掛け、信頼できる仲間だけが閲覧できるクローズドなサイトにするのが得策でしょう。
January 31, 2026 at 12:46 PM
創作者が懸念するChromeのAI機能について。
終わりのないAI学習対策に疲弊した個人サイト管理人として申しますと、もはやローカルサイト(インターネットに公開しないローカル環境専用のサイト)しか安全な場所はありません。もちろん、誰にも見せないローカルサイトに落ち着く奇特な創作者は限られます。BASIC認証を掛け、信頼できる仲間だけが閲覧できるクローズドなサイトにするのが得策でしょう。
終わりのないAI学習対策に疲弊した個人サイト管理人として申しますと、もはやローカルサイト(インターネットに公開しないローカル環境専用のサイト)しか安全な場所はありません。もちろん、誰にも見せないローカルサイトに落ち着く奇特な創作者は限られます。BASIC認証を掛け、信頼できる仲間だけが閲覧できるクローズドなサイトにするのが得策でしょう。
BASIC認証でパスワードをかけて公開していたウェブサイトがあるのだが、Amazon CloudFrontやAmazon S3を使ってサーバレスに移行させた際に、パスワードをうまく設定できず、もう一年以上そのままの状態で公開していた。ずっと気になっていたのだが、AIコーディングエージェントのKiroにやらせてみたら、何度も何度も問題点を指摘して修正依頼を繰り返さなければならなかったが、Lambda@Edge関数の作成とやらで、実際にかかった時間はほんのちょっと。長年の懸念が、Kiroを使ってみようという思いつきで解消されてしまった。
January 29, 2026 at 3:07 PM
BASIC認証でパスワードをかけて公開していたウェブサイトがあるのだが、Amazon CloudFrontやAmazon S3を使ってサーバレスに移行させた際に、パスワードをうまく設定できず、もう一年以上そのままの状態で公開していた。ずっと気になっていたのだが、AIコーディングエージェントのKiroにやらせてみたら、何度も何度も問題点を指摘して修正依頼を繰り返さなければならなかったが、Lambda@Edge関数の作成とやらで、実際にかかった時間はほんのちょっと。長年の懸念が、Kiroを使ってみようという思いつきで解消されてしまった。
千代丸さん投稿のサイト、BASIC認証かかってね?笑
x.com/chiyomaru5pb...
x.com/chiyomaru5pb...
志倉千代丸 on X: "圧巻のコンサート、期待してます!僕が一番楽しみにしてるかも笑 https://t.co/kJQuP81NlP" / X
圧巻のコンサート、期待してます!僕が一番楽しみにしてるかも笑 https://t.co/kJQuP81NlP
x.com
January 23, 2026 at 5:18 AM
千代丸さん投稿のサイト、BASIC認証かかってね?笑
x.com/chiyomaru5pb...
x.com/chiyomaru5pb...
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
富士通製パソコンに同梱されている認証ソフト「AuthConductor Client Basic V2」に脆弱性が判明した。脆弱性を解消するアップデートが提供されている。
同ソフトは、富士通クライアントコンピューティングが提供しており、2019年下期以降、2025年下期にかけて出荷された富士通製端末の一部に搭載されている。
「同2.0.25.0」およびそれ以前のバージョンにおいて、送信元の確認が十分行われていない脆弱性「CVE-2026-20893」が確認された。ローカル環境からSYSTEM権限を奪取され、任意のコマンドが...
富士通製パソコンに同梱されている認証ソフト「AuthConductor Client Basic V2」に脆弱性が判明した。脆弱性を解消するアップデートが提供されている。
同ソフトは、富士通クライアントコンピューティングが提供しており、2019年下期以降、2025年下期にかけて出荷された富士通製端末の一部に搭載されている。
「同2.0.25.0」およびそれ以前のバージョンにおいて、送信元の確認が十分行われていない脆弱性「CVE-2026-20893」が確認された。ローカル環境からSYSTEM権限を奪取され、任意のコマンドが...
【セキュリティ ニュース】富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT
富士通製パソコンに同梱されている認証ソフト「AuthConductor Client Basic V2」に脆弱性が判明した。脆弱性を解消するアップデートが提供されている。
:Security NEXT
www.security-next.com
January 18, 2026 at 5:36 AM
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
富士通製パソコンに同梱されている認証ソフト「AuthConductor Client Basic V2」に脆弱性が判明した。脆弱性を解消するアップデートが提供されている。
同ソフトは、富士通クライアントコンピューティングが提供しており、2019年下期以降、2025年下期にかけて出荷された富士通製端末の一部に搭載されている。
「同2.0.25.0」およびそれ以前のバージョンにおいて、送信元の確認が十分行われていない脆弱性「CVE-2026-20893」が確認された。ローカル環境からSYSTEM権限を奪取され、任意のコマンドが...
富士通製パソコンに同梱されている認証ソフト「AuthConductor Client Basic V2」に脆弱性が判明した。脆弱性を解消するアップデートが提供されている。
同ソフトは、富士通クライアントコンピューティングが提供しており、2019年下期以降、2025年下期にかけて出荷された富士通製端末の一部に搭載されている。
「同2.0.25.0」およびそれ以前のバージョンにおいて、送信元の確認が十分行われていない脆弱性「CVE-2026-20893」が確認された。ローカル環境からSYSTEM権限を奪取され、任意のコマンドが...
なぜか朝からBASIC認証について考えてた
January 13, 2026 at 10:56 PM
なぜか朝からBASIC認証について考えてた
一応Basic認証かけてるので中身にはクローラーは入れないんだけど、トップページにはガンガン来てる形跡あるからな…
January 7, 2026 at 6:39 AM
一応Basic認証かけてるので中身にはクローラーは入れないんだけど、トップページにはガンガン来てる形跡あるからな…
CloudflareのZero Trustすごいな!
Cloudflareが認証機能(コード認証)を設定だけでつけられる。
しかも無料。
自分専用のアプリは基本的にBasic認証でやっていたけど、Zero Trustもありだな。
Cloudflareが認証機能(コード認証)を設定だけでつけられる。
しかも無料。
自分専用のアプリは基本的にBasic認証でやっていたけど、Zero Trustもありだな。
December 31, 2025 at 4:30 AM
CloudflareのZero Trustすごいな!
Cloudflareが認証機能(コード認証)を設定だけでつけられる。
しかも無料。
自分専用のアプリは基本的にBasic認証でやっていたけど、Zero Trustもありだな。
Cloudflareが認証機能(コード認証)を設定だけでつけられる。
しかも無料。
自分専用のアプリは基本的にBasic認証でやっていたけど、Zero Trustもありだな。
Panasonicの現行世代ホームネットワークカメラはスマホアプリからの閲覧専用になっているのが不便点。旧モデルがWeb閲覧可能な上にBasic認証を変更しないユーザーが多かったせいで少し騒ぎになったから、セキュリティを重視した設計になったこともわからなくもないが…。
December 31, 2025 at 1:51 AM
Panasonicの現行世代ホームネットワークカメラはスマホアプリからの閲覧専用になっているのが不便点。旧モデルがWeb閲覧可能な上にBasic認証を変更しないユーザーが多かったせいで少し騒ぎになったから、セキュリティを重視した設計になったこともわからなくもないが…。
Basic認証でガチガチに未成年をはじくか、Cookieかませて一回パスワード入れたら何度でも入れる仕様にするか迷うな どっちにしろパスゲートかませたらAIのクロールはきかないw
December 18, 2025 at 11:19 AM
Basic認証でガチガチに未成年をはじくか、Cookieかませて一回パスワード入れたら何度でも入れる仕様にするか迷うな どっちにしろパスゲートかませたらAIのクロールはきかないw
バケモンの巣のメンテ方針悩む。なんかちゃちゃっと自前で、てがろぐの代わりになる、パスワード付きページでも作ろうかな……とか思っている。今日技術記事参考にいじってまたけど、Basic認証にテコ入れするのまあまあめんどくさかった。
December 2, 2025 at 11:59 AM
バケモンの巣のメンテ方針悩む。なんかちゃちゃっと自前で、てがろぐの代わりになる、パスワード付きページでも作ろうかな……とか思っている。今日技術記事参考にいじってまたけど、Basic認証にテコ入れするのまあまあめんどくさかった。
25/11/23 以下の記事を更新しました
サイトにfaviconを設定する
parts-tips.com/posts/favico...
以下の項目を加筆・新設しています。
- 「manifest.webmanifestファイルを作成する」に追記
- 「Basic認証下のサイトやページにおけるfaviconの挙動について」項目を追加
- ページ最後に参考リンクを掲載
よろしくおねがいいたします。
サイトにfaviconを設定する
parts-tips.com/posts/favico...
以下の項目を加筆・新設しています。
- 「manifest.webmanifestファイルを作成する」に追記
- 「Basic認証下のサイトやページにおけるfaviconの挙動について」項目を追加
- ページ最後に参考リンクを掲載
よろしくおねがいいたします。
サイトにfaviconを設定する
サイトにfaviconを設定する方法についての記事です
parts-tips.com
November 23, 2025 at 2:26 AM
25/11/23 以下の記事を更新しました
サイトにfaviconを設定する
parts-tips.com/posts/favico...
以下の項目を加筆・新設しています。
- 「manifest.webmanifestファイルを作成する」に追記
- 「Basic認証下のサイトやページにおけるfaviconの挙動について」項目を追加
- ページ最後に参考リンクを掲載
よろしくおねがいいたします。
サイトにfaviconを設定する
parts-tips.com/posts/favico...
以下の項目を加筆・新設しています。
- 「manifest.webmanifestファイルを作成する」に追記
- 「Basic認証下のサイトやページにおけるfaviconの挙動について」項目を追加
- ページ最後に参考リンクを掲載
よろしくおねがいいたします。
基本認証URL経由でユーザーを狙う新たなフィッシング手法
Netcraftは最近、日本の金融機関であるGMOあおぞら銀行を標的とした不審なURLを発見しました。このURLは、従来のWeb技術であるBasic認証URLフォーマットを利用して銀行を視覚的に偽装し、顧客を欺いていました。
この発見により、古くて効果的なこの手法に依拠するフィッシング活動のより広範な調査が促され、脅威の攻撃者が非推奨の Web 標準を再利用して、通常の検査を回避できることが明らかになりました。
元々は初期のウェブサーバーにおけるシンプルなアクセス制御を目的としていましたが、URLに資格情報を埋め込むとブラウ...
Netcraftは最近、日本の金融機関であるGMOあおぞら銀行を標的とした不審なURLを発見しました。このURLは、従来のWeb技術であるBasic認証URLフォーマットを利用して銀行を視覚的に偽装し、顧客を欺いていました。
この発見により、古くて効果的なこの手法に依拠するフィッシング活動のより広範な調査が促され、脅威の攻撃者が非推奨の Web 標準を再利用して、通常の検査を回避できることが明らかになりました。
元々は初期のウェブサーバーにおけるシンプルなアクセス制御を目的としていましたが、URLに資格情報を埋め込むとブラウ...
gbhackers.com
November 16, 2025 at 9:09 AM
基本認証URL経由でユーザーを狙う新たなフィッシング手法
Netcraftは最近、日本の金融機関であるGMOあおぞら銀行を標的とした不審なURLを発見しました。このURLは、従来のWeb技術であるBasic認証URLフォーマットを利用して銀行を視覚的に偽装し、顧客を欺いていました。
この発見により、古くて効果的なこの手法に依拠するフィッシング活動のより広範な調査が促され、脅威の攻撃者が非推奨の Web 標準を再利用して、通常の検査を回避できることが明らかになりました。
元々は初期のウェブサーバーにおけるシンプルなアクセス制御を目的としていましたが、URLに資格情報を埋め込むとブラウ...
Netcraftは最近、日本の金融機関であるGMOあおぞら銀行を標的とした不審なURLを発見しました。このURLは、従来のWeb技術であるBasic認証URLフォーマットを利用して銀行を視覚的に偽装し、顧客を欺いていました。
この発見により、古くて効果的なこの手法に依拠するフィッシング活動のより広範な調査が促され、脅威の攻撃者が非推奨の Web 標準を再利用して、通常の検査を回避できることが明らかになりました。
元々は初期のウェブサーバーにおけるシンプルなアクセス制御を目的としていましたが、URLに資格情報を埋め込むとブラウ...
実写公式サイトのステージング環境のURLはわかったけどBasic認証がわからない(当たり前)
November 13, 2025 at 3:50 PM
実写公式サイトのステージング環境のURLはわかったけどBasic認証がわからない(当たり前)
自サイトのbasic認証やめてーな 一部だけパス制にしたい
November 10, 2025 at 1:57 AM
自サイトのbasic認証やめてーな 一部だけパス制にしたい
Basic認証はAuthorizationヘッダーの実質固定値なのでAWS WAFでも実装できると。なるほど確かに。
Terraform: AWS WAF で Basic 認証を実装する - kakakakakku blog
AWS WAF を使ってアプリケーションに Basic 認証を設定できる🔒️Basic 認証のセキュリティレベルを理解した上で一時的な社内用途などで使いたいという場面はあると思う. 今回は AWS WAF + ALB(固定レスポンス)という簡単な組み合わせを Terraform で実装して試す. 準備 base64 コマンドでエンコードして Basic 認証の値を作っておく. $ echo -n 'user:password' | base64 dXNlcjpwYXNzd29yZA== 👾 variables.tf Basic 認証の値は Terraform コードには直接実装せず varia…
kakakakakku.hatenablog.com
November 9, 2025 at 1:14 PM
Basic認証はAuthorizationヘッダーの実質固定値なのでAWS WAFでも実装できると。なるほど確かに。
あ…
これまで(TLS経由とはいえ)Basic認証でID/PW送ってたのが、git-credential-oauthを使うことでワンタイムトークンで済むようになったのか。
意図せずして小技も身に着けてしまった。よかよか。
github.com/hickford/git...
これまで(TLS経由とはいえ)Basic認証でID/PW送ってたのが、git-credential-oauthを使うことでワンタイムトークンで済むようになったのか。
意図せずして小技も身に着けてしまった。よかよか。
github.com/hickford/git...
GitHub - hickford/git-credential-oauth: A Git credential helper that securely authenticates to GitHub, GitLab and BitBucket using OAuth.
A Git credential helper that securely authenticates to GitHub, GitLab and BitBucket using OAuth. - hickford/git-credential-oauth
github.com
October 20, 2025 at 9:00 AM
あ…
これまで(TLS経由とはいえ)Basic認証でID/PW送ってたのが、git-credential-oauthを使うことでワンタイムトークンで済むようになったのか。
意図せずして小技も身に着けてしまった。よかよか。
github.com/hickford/git...
これまで(TLS経由とはいえ)Basic認証でID/PW送ってたのが、git-credential-oauthを使うことでワンタイムトークンで済むようになったのか。
意図せずして小技も身に着けてしまった。よかよか。
github.com/hickford/git...
ForgejoへGit CLIからpushしようとして認証にコケる件、Copilot Chatで壁打ちしてようやく突き当たった。
FastCGIでリバースプロクシ構成にしてたので、通常構成だとAuthorizationヘッダを叩き落されているからだって。
というか、Git CLIが"oauth"というユーザ名でBasic認証してるなんて、これは知らないと分からない。。
www.decodednode.com/2015/05/apac...
FastCGIでリバースプロクシ構成にしてたので、通常構成だとAuthorizationヘッダを叩き落されているからだって。
というか、Git CLIが"oauth"というユーザ名でBasic認証してるなんて、これは知らないと分からない。。
www.decodednode.com/2015/05/apac...
Apache, FastCGI, and the Authorization header
I couldn’t find much about why Apache (up to and including 2.4.x) doesn’t pass the HTTP Authorization header to FastCGI by searching the In...
www.decodednode.com
October 20, 2025 at 8:50 AM
ForgejoへGit CLIからpushしようとして認証にコケる件、Copilot Chatで壁打ちしてようやく突き当たった。
FastCGIでリバースプロクシ構成にしてたので、通常構成だとAuthorizationヘッダを叩き落されているからだって。
というか、Git CLIが"oauth"というユーザ名でBasic認証してるなんて、これは知らないと分からない。。
www.decodednode.com/2015/05/apac...
FastCGIでリバースプロクシ構成にしてたので、通常構成だとAuthorizationヘッダを叩き落されているからだって。
というか、Git CLIが"oauth"というユーザ名でBasic認証してるなんて、これは知らないと分からない。。
www.decodednode.com/2015/05/apac...
ICSパッチ火曜日:シーメンス、シュナイダー、ロックウェル、ABB、フェニックス・コンタクトが修正を発表
シーメンスは6件の新たなアドバイザリを公開しました。そのうち2件は重大な脆弱性に関するものです。そのうちの1件はTeleControl Server Basicに存在する重大な欠陥で、認証されていないリモートの攻撃者がユーザーのパスワードハッシュを取得できる可能性があります。攻撃者はログインし、不正な操作を実行する可能性があります。
2つ目の重大なバグは、Simatic ET 200SP通信プロセッサに影響を与える認証の問題です。認証されていないリモート攻撃...
#パッチチューズデー
シーメンスは6件の新たなアドバイザリを公開しました。そのうち2件は重大な脆弱性に関するものです。そのうちの1件はTeleControl Server Basicに存在する重大な欠陥で、認証されていないリモートの攻撃者がユーザーのパスワードハッシュを取得できる可能性があります。攻撃者はログインし、不正な操作を実行する可能性があります。
2つ目の重大なバグは、Simatic ET 200SP通信プロセッサに影響を与える認証の問題です。認証されていないリモート攻撃...
#パッチチューズデー
ICS Patch Tuesday: Fixes Announced by Siemens, Schneider, Rockwell, ABB, Phoenix Contact
ICS Patch Tuesday advisories published by Siemens, Schneider Electric, Rockwell Automation, ABB, Phoenix Contact, and Moxa.
www.securityweek.com
October 17, 2025 at 10:21 PM
ICSパッチ火曜日:シーメンス、シュナイダー、ロックウェル、ABB、フェニックス・コンタクトが修正を発表
シーメンスは6件の新たなアドバイザリを公開しました。そのうち2件は重大な脆弱性に関するものです。そのうちの1件はTeleControl Server Basicに存在する重大な欠陥で、認証されていないリモートの攻撃者がユーザーのパスワードハッシュを取得できる可能性があります。攻撃者はログインし、不正な操作を実行する可能性があります。
2つ目の重大なバグは、Simatic ET 200SP通信プロセッサに影響を与える認証の問題です。認証されていないリモート攻撃...
#パッチチューズデー
シーメンスは6件の新たなアドバイザリを公開しました。そのうち2件は重大な脆弱性に関するものです。そのうちの1件はTeleControl Server Basicに存在する重大な欠陥で、認証されていないリモートの攻撃者がユーザーのパスワードハッシュを取得できる可能性があります。攻撃者はログインし、不正な操作を実行する可能性があります。
2つ目の重大なバグは、Simatic ET 200SP通信プロセッサに影響を与える認証の問題です。認証されていないリモート攻撃...
#パッチチューズデー
URLに昔のBASIC認証を介してブランド偽装するフィッシング攻撃手法が日本を標的に
October 17, 2025 at 7:44 AM
URLに昔のBASIC認証を介してブランド偽装するフィッシング攻撃手法が日本を標的に
これ個人サイトの検索避けの話とごっちゃになってますよね、匿名掲示板に晒されて大変なことになった方がいたのは本当ですが公式に迷惑がかかる、はマジで分からないです。
この頃のnmmn界隈はBasic認証でガチガチに出入りが管理されていた上にサイトのURLは即売会でしか配布しないチラシに記入されてた筈なのでふんわりしてんなー!!と思いました。
この頃のnmmn界隈はBasic認証でガチガチに出入りが管理されていた上にサイトのURLは即売会でしか配布しないチラシに記入されてた筈なのでふんわりしてんなー!!と思いました。
October 13, 2025 at 11:36 AM
これ個人サイトの検索避けの話とごっちゃになってますよね、匿名掲示板に晒されて大変なことになった方がいたのは本当ですが公式に迷惑がかかる、はマジで分からないです。
この頃のnmmn界隈はBasic認証でガチガチに出入りが管理されていた上にサイトのURLは即売会でしか配布しないチラシに記入されてた筈なのでふんわりしてんなー!!と思いました。
この頃のnmmn界隈はBasic認証でガチガチに出入りが管理されていた上にサイトのURLは即売会でしか配布しないチラシに記入されてた筈なのでふんわりしてんなー!!と思いました。
HTTPリクエストのAuthorizationヘッダ
認証タイプと認証情報を入れる
Basic base64でデコードした認証情報平文を送る
Digest 認証情報やnonce値などから生成したのハッシュ値を送る MD5によりハッシュ化する
Bearer トークン
JWTなどのトークンを用いて認証を行う
サーバでトークンの改ざんや有効期限を検証する
REST API
ステートレスでやり取りをするのでサーバの負担を抑えられる
トークンのやり取りなどにより情報共有をする
HTTPのパラメータ
GETならクエリ文、POSTならボディに入る
認証タイプと認証情報を入れる
Basic base64でデコードした認証情報平文を送る
Digest 認証情報やnonce値などから生成したのハッシュ値を送る MD5によりハッシュ化する
Bearer トークン
JWTなどのトークンを用いて認証を行う
サーバでトークンの改ざんや有効期限を検証する
REST API
ステートレスでやり取りをするのでサーバの負担を抑えられる
トークンのやり取りなどにより情報共有をする
HTTPのパラメータ
GETならクエリ文、POSTならボディに入る
October 4, 2025 at 2:05 AM
HTTPリクエストのAuthorizationヘッダ
認証タイプと認証情報を入れる
Basic base64でデコードした認証情報平文を送る
Digest 認証情報やnonce値などから生成したのハッシュ値を送る MD5によりハッシュ化する
Bearer トークン
JWTなどのトークンを用いて認証を行う
サーバでトークンの改ざんや有効期限を検証する
REST API
ステートレスでやり取りをするのでサーバの負担を抑えられる
トークンのやり取りなどにより情報共有をする
HTTPのパラメータ
GETならクエリ文、POSTならボディに入る
認証タイプと認証情報を入れる
Basic base64でデコードした認証情報平文を送る
Digest 認証情報やnonce値などから生成したのハッシュ値を送る MD5によりハッシュ化する
Bearer トークン
JWTなどのトークンを用いて認証を行う
サーバでトークンの改ざんや有効期限を検証する
REST API
ステートレスでやり取りをするのでサーバの負担を抑えられる
トークンのやり取りなどにより情報共有をする
HTTPのパラメータ
GETならクエリ文、POSTならボディに入る
仮にもBasic認証などはかけるにしても公開環境に自身の作業進捗を置くのどうなんだろうなと思っていたけど、GitHubPagesならその辺りの悩み解消されたりするだろうか。GitHubPagesってPHPは動くのか?
September 28, 2025 at 9:23 AM
仮にもBasic認証などはかけるにしても公開環境に自身の作業進捗を置くのどうなんだろうなと思っていたけど、GitHubPagesならその辺りの悩み解消されたりするだろうか。GitHubPagesってPHPは動くのか?
bitwardenが、サイトで一個だけ登録されていたらBASIC認証に使ってくれる機能があるけど、だいたい他の認証も掛かってるので発動しない。「これをBASIC認証に使う」みたいなチェックがあれば良いのに。
September 26, 2025 at 10:16 AM
bitwardenが、サイトで一個だけ登録されていたらBASIC認証に使ってくれる機能があるけど、だいたい他の認証も掛かってるので発動しない。「これをBASIC認証に使う」みたいなチェックがあれば良いのに。