Basic認証の代わりに使える代表的な認証方式は、Digest認証とForm認証の2つです。ただしDigest認証には実装や運用面での課題もあるため、多くのWebアプリケーションではForm認証の採用が推奨されます。
- Digest認証
Basic認証と同じくHTTPで提供される認証方式で、認証情報にランダム文字列の付与とハッシュ化を行います。ただし現在では対応ブラウザや実装上の制約もあり、多くのWebアプリケーションではHTTPSを前提としたForm認証の利用が推奨されています。 - Form認証
Webアプリケーション側で実装する認証方式で、初回ログイン後にセッションIDを発行し、以降はCookieに保存されたセッションIDで認証状態を維持します。ID・パスワードを毎回送信するBasic認証と異なり、認証情報の送信が初回のみで済むためセキュリティが向上します。HTTPSとの併用が必須です。
各認証方式の詳細については、「Basic認証に代わる認証方式」を併せてご覧ください。
