Apache/Tips/Digest ǧ¾Ú - Pocketstudio.jp Linux Wiki
Digest ǧ¾Ú¤Ã¤Æ¡© † ¡¡°ìÈÌŪ¤Ë Apache ¾å¤Îǧ¾Ú¤È¤·¤Æ¤Ï Basic ǧ¾Ú¡Ê´ðËÜǧ¾Ú¡Ë¤¬Í̾¤Ç¤¹¡£¤Ç¤¹¤¬¡¢Basic ǧ¾Ú¤Ç¤ä¤ê¤È¤ê¤µ¤ì¤ë¥æ¡¼¥¶Ì¾¤È¥Ñ¥¹¥ï¡¼¥É¤Î¾ðÊó¤Ï°Å¹æ²½¤µ¤ì¤Æ¤¤¤Ê¤¤Ê¿Ê¸¤Ç¥Í¥Ã¥È¥ï¡¼¥¯¾å¤ò¥Í¥Ã¥È¥ï¡¼¥¯¾å¤òή¤ì¤Æ¤¤¤Þ¤¹¡£ÂФ·¤Æ mod_auth_digest ¤òÍѤ¤¤¿¾ì¹ç¤Ë¤Ï¥æ¡¼¥¶Ì¾¡¦¥Ñ¥¹¥ï¡¼¥É¡¦Ç§¾ÚÎΰè¤Î̾Á°¤ò¸µ¤Ë¤·¤¿ MD5 ¥Ï¥Ã¥·¥åÃͤòÍѤ¤¤¿Ç§¾Ú¤ò¹Ô¤¦»ÅÁȤߤǤ¹¡£´Êñ¤ËÀâÌÀ¤·¤Æ¤·¤Þ¤¦¤È¡¢°Å¹æ²½¤µ¤ì¤¿¥æ¡¼¥¶¾ðÊó¤ò¸
HTTP クライアントを作ってみよう(6) - Digest 認証編 -
Digest 認証 (ダイジェスト認証) 前ページでは Basic 認証を紹介し、セキュリティ面で問題があることを示しました。 その欠点を解消したのが Digest 認証です。 以下の URL では Digest 認証を行っています。 ブラウザから操作する分には Basic 認証と区別が付かないでしょうが、 認証の仕組みはちょっと複雑になっています。そのかわり、 ネットワーク上を流れるパケットを覗き見られても、パスワードがばれることはありません。 以下、仕組みを簡単に説明します。 「メッセージダイジェスト」の意味がよくわからなければ、暗号化のお話 (3) を参照してください (「ハッシュ」と「メッセージダイジェスト」は同じものと考えてください)。 まず、あらかじめサーバ側にパスワードの MD5 メッセージダイジェストを保存しておきます (ユーザ登録に相当)。 クライアントが Digest
Apache2のダイジェスト認証ではまった - ヒビノキロク
AuthType Digest AuthName realm AuthDigestFile passwd.digest require valid-userと書いたら Invalid command 'AuthDigestFile', perhaps mis-spelled or defined by a module not included in the server configurationというエラーが出た。 AuthDigestFile -> AuthUserFile と変更すると、500 Internal Error になって、エラーログには configuration error: couldn't check user. No user file?: /admin/と出ていた。 原因1: mod_auth_digest.so が読み込まれていなかった sudo ln -s
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
