Basic認証は、対応しているブラウザも多く導入しやすいが、認証情報には一般的にはプレインテキストを MIME エンコードしたものが使用されるので、パケットを盗聴されると簡単にデコードできてしまうという欠点がある。但し、MD5での暗号化も可能であり、全くセキュリティに弱いというわけではない。 HTTP/1.1対応のブラウザでのみ利用可能であり、主要なブラウザは対応している。但し相手の問題なので不特定の場合は、Basic認証+SSLのほうが無難である。認証情報はMD5で暗号化され、チャレンジ・レスポンス型で認証されるので、セッション開設ごとに値が変わるので暗号解読が困難となり、パケット盗聴されても解読はかなり困難である。 認証は、.htaccessというファイルを認証をしたいディレクトリに置くことで行うが、そのディレクトリ配下の全てのアクセスに対して有効となるので、ディレクトリ構造を意識して
subversionのパスワードファイルからapacheのパスワードファイルを作成[subversion][python] subversionのsvnserveで使っているpassword-dbから、apacheの.htpasswdファイルを作成するためのスクリプト。 #!/usr/bin/python # make 'htpass' from 'passwd' import re import os f = open('passwd','r').readlines() first = 1 for line in f: m = re.match('(.*)=(.*)\n', line) if m != None: print m.group(1), m.group(2) if first == 1: os.system('htpasswd -c -b htpass %s %s' % (m
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く