勉強したことのメモ

webプログラマが勉強したことのメモ。

htaccessでダイジェスト認証を行う方法

   

何かで調べ物をしていたときにdigest認証というものを見かけた。apacheの設定とかsshを触らずに設定する方法をメモ。

 


 

■設定方法

 

.htaccess記述例

AuthType Digest
AuthName "realm"
AuthUserFile /ここにパス/.htdigest
Require valid-user

 

.htdigest記述例

user:realm:(md5化したuser:realm:passを入れる。カッコは入らない)

 

例えば以下の場合に、

test:realm:hogehoge

 

1行をコピーして以下サイトとかでMD5に変換する。

http://www.kiyori.co.jp/md5reverse/

 

そうすると、

9c66fee8a2c42318c5dc1c2be7c3b257

 

というのが出てくるので、

test:realm:9c66fee8a2c42318c5dc1c2be7c3b257

 

を.htdigestに記述する。

 


 

■その他

 

そもそも何が違うのでよく分かっていなかったので調べたところ、

 

・basic認証

セキュリティ的に危ない。ほぼ全てのブラウザで対応している。

 

・digest認証

basic認証よりセキュリティ面が強化されてる。古いブラウザだと対応していない。

 

apacheの設定とか弄るんだったら面倒だけど、この方法なら簡単に設定できるので今後はこちらを使っていく。

 - htaccess

  関連記事

どのページを開いても「メンテナンス中です」と表示させる方法

メンテナンスする際にどのページURLを叩いても「只今メンテナンス中です」と出した ...

日本語込みのURLをRewriteRuleで書き換える

※2015/07/15追記 こちらの記事の方がやりたい事は同じだけど、もっとスマ ...

htaccessとhttpd.confの優先度

既に完成しているシステムを引き継ぐことがあり、そこのリライトルール設定を変更した ...

firebugで「CORS を有効にすると解決できます」と表示された

Aサーバーにjsとかcssとか画像とかを置いて、Bサーバーで呼び出す際にちゃんと ...

Apache2.4で[access_compat:error]AH01797エラーの対処方法

Apacheのエラーログを追っていると「[access_compat:error ...

日本語込みのURLをRewriteRuleで書き換える2

以前にメモをした「日本語込みのURLをRewriteRuleで書き換える」という ...

htaccessを置いてあるフォルダのファイルを参照

曖昧だけどhtaccessでベーシック認証とかIP制限かかってる フォルダ内のプ ...

PHPにて自動でファイルを呼び出す(auto_prepend_file)

設定ファイルとかをinclude('config.php')みたいに、 いちいち ...

htaccessについて

#正規表現いりそうなので後回しで覚える AuthName "php user" ...

フォルダにリンク制限をかける

imgというフォルダがあり、直接URLを叩いても 中身を見られないけど、同一サー ...