えとせとら:digest認証機能
Basic認証とは
HTTPリクエストヘッダに、ユーザー名とパスワードの組をBase64でエンコードして送信します。
Digest認証とは
HTTPリクエストヘッダに、ユーザー名とパスワード、およびnonceと呼ばれるサーバーが発行する固有の文字列やURIを組み合わせたハッシュ(メッセージダイジェスト)を生成して送信します。
# a2enmod auth_digest (そもそもa2enmodが有効になっているか調べるのってどうやるんだっけか)
うむ、Digest認証の方は認証情報がハッシュ化される為にセキュアらしい。
grep -l digest /etc/apache2/mods-enabled/*
/etc/apache2/mods-enabled/auth_digest.load
<
p style="padding-left: 30px;"># htdigest -c .htdigest "Message" UserName
cat .htdigest
vi .htaccess
AuthType Digest
AuthName "Message"
AuthUserFile /var/www/html/.htdigest(認証かけたいディレクトリの中ね)
※2.1以前では AuthDigestFile って名前です。
Require user UserName
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
で、htdigestコマンドでつくった時の
"Message"
と 、.htpasswdで設定した
AuthName "Message"
のMessageが同一でないと認証がかからないらしい。
Basicと何が違うのか、もっと詳しく調べないとだ。