Basic認証でのログアウトの仕方
Basic認証の仕組み WebのBasic認証は、予め認証が必要と設定されているURLに対するアクセス要求をWebサーバが受け取ったときに、Webサーバから認証要求の応答を返し、それに対してブラウザがログインのダイアログボックスを表示する、という手順で行われる。さらに具体的に説明すると、以下のような動作となる: ユーザがブラウザ上で、URL:http://server/hoge/を入力するか、リンクをクリックする。 ブラウザが認証が必要なURL、http://server/hoge/に対するリクエストをサーバに送る。このときのヘッダ情報は GET /hoge/ HTTP/1.0 : サーバがリクエストを受けた/hoge/というURIは、.htaccessなどにより、Basic認証を要求するように設定されており、サーバをこの情報を元にブラウザに以下の応答を返す。 HTTP/1.0 401 U
Basic Authentication
Basic認証の設定 戻る Basic認証の概要 Basic認証とは、Webサーバ上の特定のファイルへのアクセスに対しパスワードを要求する仕組みの一つです。非常に単純な仕組のためどのWebブラウザでもサポートしていますが、暗号化せずにパスワードを送ってしまうために経路上のホストで読まれるというセキュリティ上の弱点もあります。このセキュリティ上の弱点は、SSLを使うと回避することができます。SSLで暗号化せずにBasic認証を使うのは、パスワードが知られてもそれほど困らないケースに限定するべきです。 パスワードファイルの作成 Basic認証の設定をおこなうにはまず、アクセスを許可するユーザ名とパスワードの組のリストを書き込んだパスワードファイルを作成します。これはesehttpd付属のesepasswdコマンドで作ることができます。esepasswdコマンドは、 /usr/local/sbi
SSL+Basic認証の設定で意外に苦労しました(技術的な話題) - ITスペシャリストが語る芸術
珍しく、ITの話題です。 技術的な内容ですので、興味のない方はスルーして下さい。 Web上のシステムを開発し、その管理システムにアクセスするのにセキュリティ保護のための認証を付けることにしました。 SSL(暗号化通信)+Basic認証で簡単に行うこととしましたが、サーバーの仕様のために妙な苦労をすることとなりました。 問題解決のためWebで調べておりましたら、意外と同じことで苦労されている方が時々いました。ほとんどの方は解決できたようですが、同じ方法では私の方は解決できませんでした。 そこで、ひょっとしたら誰かの役に立つかもしれませんので、ちょっと書いておきます。 尚、私はあくまでソフト開発者であり、しかもマイクロソフト系ですので、LinuxやApacheはあまり詳しいわけではありません。 □サーバーOS、WebOS Linux ES release 3 Apache 2.0 Basic認
S-MEMO(エスメモ): PHPでBasic認証のパスワードを作ってみよう
認証と言えば、Basic認証。 .htaccessと.htpasswdを設置するだけで認証をかけられる手軽さが最大のメリットです。 多分、この記事を見てる方も使ったことのない方はいないのではないでしょうか? セキュリティは高くないものの「関係者以外に見られても構わないけどURL叩くだけで表示されるのはちょっと。。。」という場合に多く使用します。 今はレンタルサーバーで管理画面などから設置できることがほとんどですが、管理画面から設置できなかったり設置数に制限があったりすることもあります。 そこで自分で作って設置するのですが、Basic認証(.htaccess)を設置するには.htaccessにパスワードの設置場所をサーバのルートパスから位置を記述したり、パスワードを自分で作る必要があります。 今回はそんなときに役立つPHPの関数を紹介します。 [追記 2007/03/11] B
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
jpn.ph
