勉強したことのメモ

webプログラマが勉強したことのメモ。

htaccessでダイジェスト認証を行う方法

   

何かで調べ物をしていたときにdigest認証というものを見かけた。apacheの設定とかsshを触らずに設定する方法をメモ。

 


 

■設定方法

 

.htaccess記述例

AuthType Digest
AuthName "realm"
AuthUserFile /ここにパス/.htdigest
Require valid-user

 

.htdigest記述例

user:realm:(md5化したuser:realm:passを入れる。カッコは入らない)

 

例えば以下の場合に、

test:realm:hogehoge

 

1行をコピーして以下サイトとかでMD5に変換する。

http://www.kiyori.co.jp/md5reverse/

 

そうすると、

9c66fee8a2c42318c5dc1c2be7c3b257

 

というのが出てくるので、

test:realm:9c66fee8a2c42318c5dc1c2be7c3b257

 

を.htdigestに記述する。

 


 

■その他

 

そもそも何が違うのでよく分かっていなかったので調べたところ、

 

・basic認証

セキュリティ的に危ない。ほぼ全てのブラウザで対応している。

 

・digest認証

basic認証よりセキュリティ面が強化されてる。古いブラウザだと対応していない。

 

apacheの設定とか弄るんだったら面倒だけど、この方法なら簡単に設定できるので今後はこちらを使っていく。

 - htaccess

  関連記事

動的なページを静的なページにしてSEO対策

SEOの観点から見た場合、動的ページよりも静的ページの方が 良いとのこと。インデ ...

日本語込みのURLをRewriteRuleで書き換える2

以前にメモをした「日本語込みのURLをRewriteRuleで書き換える」という ...

画像やPDF等のファイルへの直接アクセスは禁止し、PHP経由のみ表示やダウンロードを可能にする

ファイルアップローダーを作成する案件があり、アップロードしたファイルは「http ...

Apache2.4で[access_compat:error]AH01797エラーの対処方法

Apacheのエラーログを追っていると「[access_compat:error ...

firebugで「CORS を有効にすると解決できます」と表示された

Aサーバーにjsとかcssとか画像とかを置いて、Bサーバーで呼び出す際にちゃんと ...

htaccessとhttpd.confの優先度

既に完成しているシステムを引き継ぐことがあり、そこのリライトルール設定を変更した ...

htmlファイル内でPHPを動かす(AddHandler)

サイトを引き継ぐことがあり、ソースを確認していると拡張子はhtmlなのにPHPの ...

アクセスしてきたURLをRewriteRuleで書き換えたい

「http://aaa.com/a」というURLを叩いた際に「http://aa ...

特定ディレクトリ以下のBasic認証を無効化する方法

Basic認証を設定しているサイトがあり、そちらを解除したかった。通常の場合だと ...

htaccessについて

#正規表現いりそうなので後回しで覚える AuthName "php user" ...