BASIC認証

暗号化されない裸の文字列（クリアテキスト）を照合することによって認証が行われる。 BASIC認証が施されたWebディレクトリやWebページにアクセスすると、ダイアログボックスが表示される。 ユーザーは、ユーザー名をパスワードを入力することによって認証に応じる。 サーバーにはあらかじめ閲覧を許可するユーザーのリストが作成されている必要がある。 入力されたデータが、サーバーが持つ閲覧許可ユーザーのリストの中に見つかれば、Webページの閲覧が許可される。 ただしBASIC認証は、入力された情報に何の暗号化も施さずに平文（クリアテキスト）として送信するため、通信途上で第3者に盗聴されれば簡単にIDやパスワードが盗まれてしまう。 セキュリティ目的のユーザー認証にはBASIC認証が適しているとは言えない。 BASIC認証が機能するためには、クライアント（ユーザー側のWebブラウザ）がBASIC認証に対応している必要がある。 もっとも、BASIC認証はWebサーバーがブラウザとの通信に用いる最も基本的なプロトコルであるHTTP（HyperText Transfer Protocol）によってサポートされている機能であるため、ほとんど全てのブラウザがBASIC認証に対応している。 なお、「BASIC認証」という表記法は、トーマス・カーツやジョン・ケメニーの開発したプログラミング言語「BASIC」とは繋がりがない。