Digest認証

Digest認証のパスワードファイルを作成するphpスクリプト

通常、レンタルサーバ等では管理画面よりBasic認証に必要なためのファイルを作ることが出来ますが Basic認証よりセキュアなDigest認証を公式にサポートしていないサーバが多いと思います。 然しSSHがない環境でも、phpでDigest認証のパスワードを作ることが出来ます。 Digest認証については、Basic認証よりセキュアなDigest認証を使う方法を参照のこと。 下記PHPは取扱に注意すること。 # /path/to/htdigest.php .htaccessによる認証の分け方+Digest認証の設定方法 [amazon_link asins=’479813547X’ template=’SupportedAMP’ store=’10yendama-22′ marketplace=’JP […]

Basic認証よりセキュアなDigest認証を使う方法

よく.htaccessで、認証制限をかけたいページにこんなの書いてますよね。 然し、Basic認証って実は入力したユーザ名とパスワードを平文で送信してしまうのです。 つまり、通信パケットを監視されていれば、認証に必要な入力情報をカンタンに拾えてしまうという事。 そこで、認証情報をMD5暗号化して送信するDigest認証。 詳しい仕組みは下記を参照のこと。 ja.wikipedia.org  31 usersDigest認証 - Wikipediahttps://ja.wikipedia.org/wiki/Digest%E8%AA%8D%E8%A8%BC 自分でApacheのコンフィグを操作できる場合、下記コンフィグが読み込まれているか確認しましょう。 レンタルサーバの場合は対応がまちまちなので、各々お問い合わせください。 パスワードの作成は「htpasswd」コマンドの […]