htaccessでダイジェスト認証を行う方法
何かで調べ物をしていたときにdigest認証というものを見かけた。apacheの設定とかsshを触らずに設定する方法をメモ。
■設定方法
.htaccess記述例
AuthType Digest AuthName "realm" AuthUserFile /ここにパス/.htdigest Require valid-user
.htdigest記述例
user:realm:(md5化したuser:realm:passを入れる。カッコは入らない)
例えば以下の場合に、
test:realm:hogehoge
1行をコピーして以下サイトとかでMD5に変換する。
http://www.kiyori.co.jp/md5reverse/
そうすると、
9c66fee8a2c42318c5dc1c2be7c3b257
というのが出てくるので、
test:realm:9c66fee8a2c42318c5dc1c2be7c3b257
を.htdigestに記述する。
■その他
そもそも何が違うのでよく分かっていなかったので調べたところ、
・basic認証
セキュリティ的に危ない。ほぼ全てのブラウザで対応している。
・digest認証
basic認証よりセキュリティ面が強化されてる。古いブラウザだと対応していない。
apacheの設定とか弄るんだったら面倒だけど、この方法なら簡単に設定できるので今後はこちらを使っていく。
関連記事
-
-
どのページを開いても「メンテナンス中です」と表示させる方法
メンテナンスする際にどのページURLを叩いても「只今メンテナンス中です」と出した ...
-
-
日本語込みのURLをRewriteRuleで書き換える
※2015/07/15追記 こちらの記事の方がやりたい事は同じだけど、もっとスマ ...
-
-
htaccessとhttpd.confの優先度
既に完成しているシステムを引き継ぐことがあり、そこのリライトルール設定を変更した ...
-
-
firebugで「CORS を有効にすると解決できます」と表示された
Aサーバーにjsとかcssとか画像とかを置いて、Bサーバーで呼び出す際にちゃんと ...
-
-
Apache2.4で[access_compat:error]AH01797エラーの対処方法
Apacheのエラーログを追っていると「[access_compat:error ...
-
-
日本語込みのURLをRewriteRuleで書き換える2
以前にメモをした「日本語込みのURLをRewriteRuleで書き換える」という ...
-
-
htaccessを置いてあるフォルダのファイルを参照
曖昧だけどhtaccessでベーシック認証とかIP制限かかってる フォルダ内のプ ...
-
-
PHPにて自動でファイルを呼び出す(auto_prepend_file)
設定ファイルとかをinclude('config.php')みたいに、 いちいち ...
-
-
htaccessについて
#正規表現いりそうなので後回しで覚える AuthName "php user" ...
-
-
フォルダにリンク制限をかける
imgというフォルダがあり、直接URLを叩いても 中身を見られないけど、同一サー ...