htaccessファイルでダイジェスト認証を行う方法
2024/01/12
何かで調べ物をしていたときにdigest認証というものを見かけた。basic認証よりセキュリティ面が強化されているらしい。apacheの設定とかsshを触らずにhtaccessで設定する方法を以下にメモ。
設定方法
.htaccess記述例
AuthType Digest AuthName "realm" AuthUserFile /ここにパス/.htdigest Require valid-user
.htdigest記述例
user:realm:(md5化したuser:realm:passを入れる。カッコは入らない)
MD5化について
例えば「test:realm:hogehoge」の場合、この1行をコピーして以下サイトとかでMD5に変換する。
https://dev.digitra.net/tools/md5encode.php
そうすると「9c66fee8a2c42318c5dc1c2be7c3b257」という変換結果がでるので以下を.htdigestに記述する。
test:realm:9c66fee8a2c42318c5dc1c2be7c3b257
その他
そもそも何が違うのでよく分かっていなかったので調べてみた。
basic認証
セキュリティ的に危ない。ほぼ全てのブラウザで対応している。
digest認証
basic認証よりセキュリティ面が強化されてる。古いブラウザだと対応していない。
所感
apacheの設定とか弄るんだったら面倒だけど、この方法なら簡単に設定できるので今後はこちらを使っていく。
関連記事
-
-
ブラウザがWebP対応の場合はそのまま表示し、非対応の場合はjpg/png画像を表示させる方法
ページ表示時にブラウザがWebP画像に対応している場合はそのまま表示し、非対応の ...
-
-
HSTS(HTTP Strict Transport Security)の設定方法
あるサイトのセキュリティ対策としてHSTS(HTTP Strict Transp ...
-
-
特定ディレクトリ以下のBasic認証を無効化する方法
Basic認証を設定しているサイトがあり、そちらを解除したかった。通常の場合だと ...
-
-
他ドメインから画像の呼び出し(直リンク)を禁止する方法
他ドメインからの画像の呼び出し、いわゆる直リンクの禁止を行いたかった。調べるとh ...
-
-
複数(PHP / metaタグ / htaccess)の方法で301リダイレクト
サイトのディレクトリやファイル名を大幅に変えるという案件があった。それ自体は問題 ...