このアーカイブは同期化されません。 mixi の日記が更新されても、このアーカイブには反映されません。
HTTP は、広く多数に情報を公開するために生まれた。
そのため、ファイル転送の FTP や、
メール受信の POP などと違い、認証の機能は必要なかった。
しかし、WWW が普及してくると、
ユーザ名やパスワードによる認証機能をつけ、
一部の Web ページに対し、認証済みユーザにのみ
アクセスを許可するような運用が増してきた。
最初のうちは、そのようなアクセス制限のかかったページは、
HTML のフォームによってログイン画面を作り、
CGI プログラムによって認証を行うことが多かった。
しかしこの方法では、アクセス制限がかかった領域にある、
あらゆるコンテンツを CGI でアクセスさせる必要がある。
これは、会員向けのファイルを置いているだけのサイトなど、
認証は必要だが、それ以外にプログラム処理を必要としない
種類のサイトにとっては、大きなオーバーヘッドを伴う。
そのため、HTTP 1.0 では認証用の仕組みが明示された。
この認証の仕組みは、HTTP 規格として定義されたため、
Web サーバによってはサーバ側で認証を行うことができる。
例えば、Apache は、認証機構に対応しており、
ディレクトリ単位でアクセス制限をかけることができる。
これを利用する場合、CGI プログラム側では、
ユーザやパスワードの検証などを行う必要がなく、
通常のファイルなども、プログラムのオーバヘッドなしに、
アクセス制限下に置くことができるようになる。
この機能のことを、WWW 認証と呼ぶ。
明日は、WWW 認証の動作を調べてみよう。