株式会社ネーブルス 社長のブログ
株式会社ネーブルス 代表取締役 福田一成のブログです。アメーバブログはこちら
2009-11-23 Digest認証
昨日、BASIC認証を書きましたので、じゃあ、ついでに
Digest認証も書いておきましょうという事で。
BASIC認証とDigest認証の違いは、
http通信で使用した時、BASIC認証は平文でIDとパスワードが飛び交います。
Digest認証の場合は、暗号化されたIDとパスワードが飛び交います。
私的には、SSL+BASIC認証をよく使用する方なので
もっとセキュリティをと考えてる方は参考にされてください。
Digest認証では、MD5による複合化できない暗号化されたパスワードを使用します。
SSLは、ご存知の通り公開鍵と秘密鍵の方式です。
両方あわせてSSL+Digest認証でも使用できます。
Digest認証は、ブラウザによっては使用できなかったり、レンタルサーバでは設定されてなかったりしますので
場合に応じて使用されると良いでしょう。BASIC認証と同様に、これまた簡単です。
.htaccessに以下の内容を記載
AuthUserFile /どこかのフォルダ/.htdigest(パスワードファイル)
AuthName secure
AuthType Digest
Require valid-user
どこかのフォルダ/内に、.htdigest(パスワードファイル)を作成します。
htdigest -c .htdigest secure user_name
初めて作る時は、-cを付け、既に存在する場合は、オプションは付けません。
これは、BASIC認証の時と同じです。
なお、AuthNameのとhtdigestのオプションが一致している必要があります。
(この場合、secure)このsecureは好きな文字に変更して使用ください。
完了です。簡単です。
システム開発費用の概算を、オンライン上でご提示いたします。(所要時間:3分/無料)
お問い合せする事なく、費用感をお確かめいただけます。お気軽にご利用ください。
↓↓↓
