単純に、PHPを使ってBasic認証を突破する方法を紹介します。
もちろん、IDとPASSWORDがわかっていることが前提です。
仮に、[sample.com]というサイトに、ベーシック認証で保護された[test.php]というファイルが存在するとしましょう。
また、IDは「name」、PASSWORDは「pass」であると仮定します。
条件をまとめると以下の通り。
- URL : sample.com
- File : test.php
- ID : name
- PASSWORD : pass
基本的には『http://ユーザー名:パスワード@ドメイン名』で接続できるので、実際に記述するコードは次のようになります。
http://name:pass@sample.com/test.php
たった1行の簡単なコードです。こんなに簡単にBasic認証を突破できちゃうことに驚いた方も多いのではないでしょうか。
簡単に認証突破できるということは、つまり悪用される危険性も高いということ。ベーシック認証で保護しているからといって胡座をかいていてはいけないということですね。
ウェブサイトでお困りのときはオンズにお任せください!
![【Font】日本人ならゲシュタルト崩壊必至のフォント[Electroharmonix]が話題になっています。:サムネイル](https://on-ze.com/blog/wordpress/wp-content/themes/onze-blog-2024/inc/thumbnail/600x360x80-b9d8188b8fbabe8adf79fbdd200c9586-electroharmonix-a.png)