HOME > サーバー > Apache > htaccessファイルでダイジェスト認証を行う方法

htaccessファイルでダイジェスト認証を行う方法

2014/10/30 2024/01/12 Apache サーバー

何かで調べ物をしていたときにdigest認証というものを見かけた。basic認証よりセキュリティ面が強化されているらしい。apacheの設定とかsshを触らずにhtaccessで設定する方法を以下にメモ。

設定方法

AuthType Digest
AuthName "realm"
AuthUserFile /ここにパス/.htdigest
Require valid-user

user:realm:(md5化したuser:realm:passを入れる。カッコは入らない)

例えば「test:realm:hogehoge」の場合、この1行をコピーして以下サイトとかでMD5に変換する。

そうすると「9c66fee8a2c42318c5dc1c2be7c3b257」という変換結果がでるので以下を.htdigestに記述する。

test:realm:9c66fee8a2c42318c5dc1c2be7c3b257

そもそも何が違うのでよく分かっていなかったので調べてみた。

セキュリティ的に危ない。ほぼ全てのブラウザで対応している。

basic認証よりセキュリティ面が強化されてる。古いブラウザだと対応していない。

apacheの設定とか弄るんだったら面倒だけど、この方法なら簡単に設定できるので今後はこちらを使っていく。

: CPIのレンタルサーバでRewriteEngineを使用する場合の注意点

CPIのレンタルサーバで開発する案件があり、htaccessファイルを用いてRe ...

: 画像やPDF等のファイルへの直接アクセスは禁止し、PHP経由のみ表示やダウンロードを可能にする

ファイルアップローダーを作成する案件があり、アップロードしたファイルは「http ...

: 日本語込みのURLをRewriteRuleで書き換える方法

WordPressのパーマネントリンク的なことをhtaccessで実現したい。具 ...

: ブラウザがWebP対応の場合はそのまま表示し、非対応の場合はjpg/png画像を表示させる方法

ページ表示時にブラウザがWebP画像に対応している場合はそのまま表示し、非対応の ...