Basic認証とDigest認証のヘッダ
Basic 認証はユーザー名とパスワードが平文で流されるのだ、と話には聞いているけれど実際にどのようなやりとりが行われるのか知らないことに気づいた。 それで、少し調べてみることにした。 試したのは Apache の 2.2.10。 ブラウザは、Mac OS X版の Firefox 3.0.5。 【Basic認証のヘッダ】 まず Apache で、Basic 認証するように設定する。 AuthType Basic AuthName "Members Only" AuthUserFile (htpasswd で作成したファイル) Require user test 設定したサイトにアクセスしたときにやりとりされるヘッダを見てみると、サーバーから以下のようなレスポンスヘッダが送られていることがわかる。 WWW-Authenticate: Basic realm="Members Only" ブラ
ベーシック認証 - bnote
Webにおけるユーザー認証の中で最も標準的なユーザー認証方法がベーシック認証です。 ただし、この認証方法はユーザー名及びパスワードが平文で扱われるため高いセキュリティが要求される場合は、 ダイジェスト認証をお勧めします。 ベーシック認証の仕組み ベーシック認証は、サーバからクライアントへ送信されるヘッダ内の「WWW-Authenticate」ヘッダと クライアントからサーバへ送信される「Authorization」ヘッダによって認証が処理されます。 ベーシック認証の基本的な仕組みを以下に示します。 クライアントからHTTPのリクエストを送信します。 ベーシック認証を行うWebサーバは、クライアントからのリクエストにAuthorizasionヘッダが 指定されていないか確認します。 Authorizasionヘッダが指定されていない場合、サーバは、「WWW-Authenticate」ヘッダを
@IT:Apacheでユーザー認証を行うには(Basic認証編)
Apacheのユーザー認証には、「Basic認証」と「Digest認証」がある。Basic認証は一般的に行われている方法だが、パスワードが暗号化されないため、機密性の高いデータへの認証には適していない。Digest認証はパスワードが暗号化されるが、これに対応しているのは比較的最近のWebブラウザに限られる。 ここではBasic認証を利用して、特定ディレクトリのWebページを開く際に「secret」というユーザー名でアクセスできるようにする(編注)。Digest認証を使う方法は、Apacheでユーザー認証を行うには(Digest認証編)を参照。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[memo][perl] 環境変数 REMOTE_USER | いわぶろ(ろてん)
