digest認証

Contents

Digest認証の設定

Digest認証とはHTTP認証のうちの一つで、アプリケーションにログインの仕組みがなくても認証の機能を実装できる。

確認

モジュールが有効になっているか確認する。

もし表示されなかったらLoadModuleディレクティブを確認し、#でコメントアウトされていたら#を削除して有効にし再起動する。

認証情報の作成

htdigestコマンドでパスワードファイルを作成する。
※ドキュメントルート配下以外に作成した方が安全。通常は.htpasswdなどドットで始まるファイル名にする。ユーザが直接開こうとしても”.ht”で始まるファイルは読まない設定になっている事が多いため。

初回のみ-cを付ける。すでにパスワードファイルが存在する状態で-cを付けて実行すると、登録されているデータが初期化されてしまう。
作成されたパスワードファイルを見てみると
ユーザー名:レルム:パスワード情報
といったデータが確認できる。

レルムとは認証の範囲。複数の領域にID/パスワードを設定できるため、それらを識別するするために使用する。
ログインプロンプトにレルムが表示され、どの領域の認証をするのかわかる。
ぶっちゃけ(識別できるなら)どんな文字列でも良い。

Apacheの設定

記述が正しいか確認

apache再起動

コメントをどうぞ

入力されたメールアドレスは公開されません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください