@IT:Apacheでユーザー認証を行うには(Digest認証編)
Apacheのユーザー認証には、「Basic認証」と「Digest認証」がある。Basic認証は一般的に行われている方法だが、パスワードが暗号化されないため、機密性の高いデータへの認証には適していない。Digest認証はパスワードが暗号化されるが、これに対応しているのは比較的最近のWebブラウザに限られる。 ここではDigest認証を利用して、特定ディレクトリのWebページを開く際に「secret」というユーザー名でアクセスできるようにする(編注)。Basic認証を使う方法については、Apacheでユーザー認証を行うには(Basic認証編)を参照。
- profaim.jp
Apache Digest認証で悪戦苦闘 Digest認証 Apache でユーザ認証を行う仕組みとして Digest認証 という仕組みがあります。 基本的な認証方式である Basic認証 と違い、 Digest認証 ではパスワードが暗号化されてネットワーク上を流れるため、Basic認証 と比べて比較的安全な仕組みです。Apache2.0からは標準でサポートされているということもあって、今回 Digest認証 を実際に試してみました。 結果的にDigest認証でのウェブページ公開は成功しましたが、その過程で何度か行き詰まったのでそのときの話を記録しておくことにしました。細かい話は省略しますが、書籍やウェブサイトを参考に以下の設定内容で Digest認証 の設定を行いました。 Digest認証の細かい設定方法を知りたい場合は Directoryディレクティブ で Digest認証 を設定
Allow, Denyの順番とデフォルト状態 - ぱせらんメモ
Apacheでアクセス制限をかけるときに Order Allow,Deny Allow from 192.168.10.0/24 みたいにAllowとDenyの片方を省略して書いたりするんだけど、省略した場合デフォルトはどうなるのかがOrderによって異なるのでいつも混乱する。 混乱するなら省略せずに書けばいいじゃん、俺。バカか。 というわけで今後は省略せずに両方書こう。 と、思ったのだが…… Orderによるデフォルトの違い 公式マニュアルによるとこうなっている。 mod_authz_host - Apache HTTP Server Version 2.2 Deny,Allow Deny ディレクティブが Allow ディレクティブの前に評価されます。アクセスはデフォルトで許可されます。Deny ディレクティブに合わないか、Allow ディレクティブに合うクライアントはアクセスを許可さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
