普段Webエンジニアとして仕事をしているのですが、BASIC認証をログインなしでアクセスできるようにしてほしいという要望がありました。
セキュリティ的によくないじゃないかという話にはなったのですが、調べるとできちゃうみたいです。
今回はアクセスできるような設定をご紹介いたします。
そもそもこのやり方はセキュリティ的に推奨はしませんので、こんなことできるんだなーぐらいで思っていただけると幸いです。
BASIC認証とは
簡易なログイン画面が作成できるのがBASIC認証です。
詳細は以下で解説してるのでご覧ください。
ログインなしでアクセスできる設定
https://[ユーザー名]:[パスワード]@[https://の後のURL]
httpsではなくhttpの場合は書き換えてください。
このブログで紹介したBASIC認証の場合だと以下になります。
https://test:V7qcvUt4@gadget-kazuki.com/tmp/basic-test.html
問題点
見てわかると思いますが、URLに直接ログインIDとパスワードを入れる形になるので情報漏洩しやすい状態になります。
ブラウザのURL上は変わらない状態なので問題なさそうなのですが、コピーしてどこかに貼り付けると認証情報が表示されてしまいます。
BASIC認証を使うときって一部の人しか見られないようにするために使うと思うので、これをするとBASIC認証にする必要性がなくなってしまいます。なので基本的には推奨されません。
まとめ|推奨しないがログインなしでアクセスできる
BASIC認証はURLに直接ログインIDとパスワードを入れることでログインなしでアクセスすることができました。
ただしログインIDとパスワードが表示されてしまうので推奨されません。