スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
このエントリーをはてなブックマークに追加

Digest認証を使ったアクセス制限

Webページのあるディレクトリ配下にパスワードでロックをかけたい場合、Basic認証を使ってきましたが、盗聴に弱いという弱点があります。この面を改善したのがDigest認証です。設定方法もBasic認証とほぼ変わらないですし、ちょっとつまずいた点があったのでメモしておきます。

まず、apacheDigest認証が有効かどうか確認しましょう。

#vi /etc/httpd/conf/httpd.conf


で設定ファイルを開き、以下の項目で#が付いていたら、削除しておきましょう。削除した場合はapacheを再起動させます。

#LoadModule auth_basic_module modules/mod_auth_basic.so


次に.htaccessファイルを

AuthType Digest
AuthName "Private Page"
AuthUserFile /etc/.htdigest
require valid-user


このように記述して、パスワードでロックしたいディレクトリへ格納します。この時、AuthName項目に記述した名前は適当なものでかまいませんが、次に示すhtdigestコマンドで、同様の名前を設定する必要があります。

パスワードは、htdigestコマンドで設定します。

# htdigest -c /etc/.htdigest "Private Page" hoge
New password: (←パスワードを入力)
Re-type new password: (←もう一度パスワードを入力)
Adding password for user hoge


「hoge」はユーザ名で、「Private Page」はレルムで、先ほど.htaccessのAuthNameに設定したものと同じ名前を設定してください。僕はここを適当に別の名前で設定してしまい、認証が行えず戸惑いました・・

これで.htaccessを置いた配下のディレクトリのページへアクセスすると、Basic認証のときと同じダイアログが表示され、ユーザ名とパスワードが求められます。

Firefoxでアクセスした例↓
WS000231.jpg

tag : Basic認証 Digest認証 .htaccess apache

このエントリーをはてなブックマークに追加

コメントの投稿

非公開コメント

プロフィール

白鯖

Author:白鯖
安い寄せ集めの部品で構築し、CentOS5をインストールしました。主に、Webサーバ、アプリケーションサーバとして運用中。ハードの知識はあまり無いプログラマですが、全部自前で作るのは、手間はかかるけど、レン鯖より面白いです。

ハードウェア構成

カテゴリー
最近の記事
最近のコメント
最近のトラックバック
月別アーカイブ
Max TDP控え目なCPU
安くて静音なクーラー
検索フォーム
ユーザータグ
RSSフィード
はてな
スポンサード リンク
おすすめ書籍
twitter
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。