ベーシック認証でのログインについて

前提・実現したいこと

ベーシック認証で特定のページへのアクセスを制限しています。

発生している問題・エラーメッセージ

そのページでログインをしていないのにアクセスできてしまうという現象が起きたようです。
ただ、その現象は私自身は見ておらず、また、再現できていません。
そういうことは起こりうるのでしょうか。

・一つのユーザ名、パスワードを複数人で使用しています。
・iPhoneのyahooアプリから入ろうとしていた。
・その方は、それまでも一度もユーザ名、パスワードを入力したことはなかった。（他のブラウザ、アプリでも）
・yahooアプリからベーシック認証画面が表示されず使えないという報告を受けているところだった。
・複数の方がそれぞれのスマホから試そうと同じようなタイミングでログインしていた。
・サーバはお名前ドットコムのレンタルサーバです。（追加情報）

関係ありそうな状況等は以上です。
ネットで、一通り関連しそうな項目の検索は行いましたが調べられませんでした。
はっきりしない話で申し訳ありませんがなにかご存じの方、ご教示ください。

退会済みユーザー

2021/02/10 05:12

IIS で基本認証を使用している場合、パスワードの変更をした後も、依然として古いパスワードが有効になる（すなわち、新旧パスワードのどちらでもログインできる）という話はありました。 IIS 基本認証と資格情報のキャッシュ http://surferonwww.info/BlogEngine/post/2015/05/27/iis-basic-authentication-and-cache-of-credentials.aspx Apache は分かりませんが、似たような話があるのかも。全然関係なかったら失礼しました。