勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

htaccessファイルでダイジェスト認証を行う方法

   2024/01/12  Apache サーバー

何かで調べ物をしていたときにdigest認証というものを見かけた。basic認証よりセキュリティ面が強化されているらしい。apacheの設定とかsshを触らずにhtaccessで設定する方法を以下にメモ。

 

設定方法

.htaccess記述例

AuthType Digest
AuthName "realm"
AuthUserFile /ここにパス/.htdigest
Require valid-user

.htdigest記述例

user:realm:(md5化したuser:realm:passを入れる。カッコは入らない)

MD5化について

例えば「test:realm:hogehoge」の場合、この1行をコピーして以下サイトとかでMD5に変換する。

https://dev.digitra.net/tools/md5encode.php

そうすると「9c66fee8a2c42318c5dc1c2be7c3b257」という変換結果がでるので以下を.htdigestに記述する。

test:realm:9c66fee8a2c42318c5dc1c2be7c3b257

 

その他

そもそも何が違うのでよく分かっていなかったので調べてみた。

basic認証

セキュリティ的に危ない。ほぼ全てのブラウザで対応している。

digest認証

basic認証よりセキュリティ面が強化されてる。古いブラウザだと対応していない。

 

所感

apacheの設定とか弄るんだったら面倒だけど、この方法なら簡単に設定できるので今後はこちらを使っていく。

 - Apache サーバー

  関連記事

特定ディレクトリ以下のBasic認証を無効化する方法

Basic認証を設定しているサイトがあり、そちらを解除したかった。通常の場合だと ...

htaccessでスマホ判別とCookie制御する方法

サイトを閲覧しているデバイスがスマホ且つ特定のCookieの値が入っているユーザ ...

htaccessを置いてあるフォルダのファイルを参照

曖昧だけどhtaccessでベーシック認証とかIP制限かかってる フォルダ内のプ ...

htaccessファイルにて特定のIPの場合のみBasic認証無し、その他の場合はBasic認証有りにする方法

開発中の環境で指定したIPからのアクセスはBasic認証無しに、それ以外のアクセ ...

htaccessファイルにてVPS⇔レンタルサーバ間のリバースプロキシ設定を行う方法

VPSの指定したディレクトリにアクセスした場合、レンタルサーバの指定したディレク ...