Basic認証を突破する方法

こういう形式でURLをつくってあげると、ユーザー名、パスワードを入力しなくとも認証できます。
URL: http://example.com/hoge/huga/
username: USERNAME
password: PASSOWRD
の場合、

http://USERNAME:PASSOWRD@example.com/hoge/huga/

とはいえ、これ平文で流れるのでSSL配下でやった方がいいですね。ほんとうは。
いろいろ使いどころはあると思うのですが、認証のゆるい画像の直リン防止やそういうのかな。

Last update: 2016.08.09 (火)