Summary
Basic 認証はユーザ名,パスワードがプレーンテキストで送信される.Digest 認証でパスワードの暗号化が行える.
Digest 認証を利用するには,サーバ,クライアント双方が対応している必要がある.
Digest 認証の設定時の注意点
.htdigest 作成時の realm と AuthNameが一致している必要がある.手順
1. モジュールの準備# a2enmod auth_digest
2. .htdigest の作成
ユーザ名 | username |
realm | Please input ID,Password |
% htdigest -c .htdigest "Please input ID,Password" username
New password: xxxxxxxx
Re-type new password: xxxxxxxx
3. .htaccess の作成,又は httpd.conf の編集
AuthType Digest
AuthName "Please input ID,Password"
AuthUserFile /path/to/.htdigest
Require valid-user
Order deny,allow
Deny from all
Allow from example.com example.org
特定のホストは認証なしで通過させる場合
AuthType Digest
AuthName "Please input ID,Password"
AuthUserFile /path/to/.htdigest
Require valid-user
Satisfy any
Order deny,allow
Deny from all
Allow from 192.168.0.0/24
Reference
ホストによるアクセス制限 + Basic認証[2005-09-29-5]Basic 認証をかけるが,特定のホストは認証なしで通過させる方法 [2004-07-18-2]