読者です 読者をやめる 読者になる 読者になる

えとせとら:digest認証機能

Basic認証とは
HTTPリクエストヘッダに、ユーザー名とパスワードの組をBase64エンコードして送信します。

Digest認証とは
HTTPリクエストヘッダに、ユーザー名とパスワード、およびnonceと呼ばれるサーバーが発行する固有の文字列やURIを組み合わせたハッシュ(メッセージダイジェスト)を生成して送信します。

# a2enmod auth_digest (そもそもa2enmodが有効になっているか調べるのってどうやるんだっけか)

うむ、Digest認証の方は認証情報がハッシュ化される為にセキュアらしい。

grep -l digest /etc/apache2/mods-enabled/*

/etc/apache2/mods-enabled/auth_digest.load

<

p style="padding-left: 30px;"># htdigest -c .htdigest "Message" UserName

cat .htdigest

vi .htaccess

AuthType Digest
AuthName "Message"
AuthUserFile /var/www/html/.htdigest(認証かけたいディレクトリの中ね)
※2.1以前では AuthDigestFile って名前です。
Require user UserName
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On

で、htdigestコマンドでつくった時の

"Message"

と 、.htpasswdで設定した

AuthName "Message"

のMessageが同一でないと認証がかからないらしい。
Basicと何が違うのか、もっと詳しく調べないとだ。