ダイジェスト認証とは?#
サイトへのアクセスを限られた人だけに許したい場合はベーシック認証が簡単ですが、ログインアカウントとパスワードが平文で流れてしまいます。この危険性を軽減するために、MD5によってパスワードをハッシュ化して認証するのがダイジェスト認証です。
Apache2.2では、このダイジェスト認証の設定がApache2.0の時とは一部換えられているので注意が必要です。
コンパイル#
Apache2.2でダイジェスト認証を利用するためには以下のモジュールが必要になります。- auth_digest_module
- authn_file_module
- authz_user_module
- authz_owner_module
# ./configure --enable-modules="so auth_digest auth_file authz_user authz_owner" # make # make install
パスワードファイルの作成#
認証で使用するパスワードファイルは次のように作成します。日本語で書いた部分はいずれも任意の値を指定できます。htdigest -c /フォルダ/ファイル名 レルム名 ユーザ名
httpd.confの設定例#
<Directory "/home/www/digest">
AllowOverride None
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
AuthType Digest
AuthName レルム名 ← htdigestにて指定した値
AuthUserFile "/フォルダ/ファイル名" ← htdigestにて指定した値 (Apache2.0ではAuthDigestFileだった)
AuthDigestProvider file
Require valid-user
# Require user ユーザ名 ← 特定のユーザだけに限定したい場合(htpdigestにて指定した値)
</Directory>
添付ファイルの追加
ログイン済のユーザのみが添付ファイルをアップロード出来ます。
«
This particular version was published on 05-5-2011 23:59 by ytp.
Your Technology Partner Home
Top
本には書いてないオブジェクト指向
- クラスとはデータ構造
- 責務はクラスではない
- クラスにするもの
- 小粒クラス
- リンゴ一個とリンゴ一山は異なるクラス
- 関数とユーティリティクラスは禁止
- privateメソッド禁止
- 小粒クラスとユーティリティクラスの関係
- どのメソッドをどのクラスで実装すべきか
- 業務シナリオで考える
- インタフェースとは何か
- 継承の使いどころ
- ネットワークブリッジの設定
- virt-clone後のネットワーク設定
- Kickstartを使ってCentOSを簡単にインストール
- The partition is misaligned by 512 bytes と出たら
Apache HTTP Server 2.2
Java EE7での開発
- JBoss ToolsとWildFly9.0のインストールと設定
- JPAでDB(MySQL)に接続する設定
- JPAによるエンティティクラスの自動生成
- CDI管理とJSF管理
- JSFあれこれ
- SVNの設定
JSPWiki v2.8.4