Digest認証
昨日、BASIC認証を書きましたので、じゃあ、ついでに
Digest認証も書いておきましょうという事で。
BASIC認証とDigest認証の違いは、
http通信で使用した時、BASIC認証は平文でIDとパスワードが飛び交います。
Digest認証の場合は、暗号化されたIDとパスワードが飛び交います。
私的には、SSL+BASIC認証をよく使用する方なので
もっとセキュリティをと考えてる方は参考にされてください。
Digest認証では、MD5による複合化できない暗号化されたパスワードを使用します。
SSLは、ご存知の通り公開鍵と秘密鍵の方式です。
両方あわせてSSL+Digest認証でも使用できます。
Digest認証は、ブラウザによっては使用できなかったり、レンタルサーバでは設定されてなかったりしますので場合に応じて使用されると良いでしょう。
BASIC認証と同様に、これまた簡単です。
.htaccessに以下の内容を記載
AuthUserFile /どこかのフォルダ/.htdigest(パスワードファイル)
AuthName secure
AuthType Digest
Require valid-user
/どこかのフォルダ/内に、.htdigest(パスワードファイル)を作成します。
htdigest -c .htdigest secure user_name
初めて作る時は、-cを付け、既に存在する場合は、オプションは付けません。
これは、BASIC認証の時と同じです。
なお、AuthNameのとhtdigestのオプションが一致している必要があります。(この場合、secure)
このsecureは好きな文字に変更して使用ください。
完了です。簡単です。