投稿日:2003年07月05日 作成鷹の巣

No.10970 Apacheでhtaccessの認証設定で、MD5形式の暗号化したPASSと普通のPASSとが一致しない。



Apacheでhtaccessの認証設定で、MD5形式の暗号化したPASSと普通のPASSとが一致しない。

No.10970 投稿時間:2003年07月05日(Sat) 00:21 投稿者名:tarou URL:

htaccessでフォルダに認証設定を入れているのですが、
MD5形式の暗号化したPASSとログイン時に入力する平文の
普通のPASSとが一致しないのですが、何か設定がひつようなのでしょうか。


ダイジェスト認証と基本認証は全く別物です。

No.10971 投稿時間:2003年07月05日(Sat) 00:29 投稿者名:カイ URL:http://yaguma.com

> htaccessでフォルダに認証設定を入れているのですが、
> MD5形式の暗号化したPASSとログイン時に入力する平文の
ちょっと話が見えないです.
MD5ということはダイジェスト認証ですよね.
平文ということは基本認証.
これを同時に使うことはありません.
ダイジェスト認証と基本認証は全く別物です.
もちろんパスワードも設定の仕方によっては同じにもできますし,
違うものにもできます.
基本認証は
# htpasswd -c .htpasswd user-name
ダイジェスト認証は
# htdigest -c digest_file_name realm user-name
でパスワードを設定します.
linuxでの話です.


WindowsのApacheでは、どこで設定したらよいのでしょうか?

No.10972 投稿時間:2003年07月05日(Sat) 09:17 投稿者名:tarou URL:

有難うございます。
下記はどこで設定したらよいのでしょうか
(Windowsです。)

基本認証は
# htpasswd -c .htpasswd user-name
ダイジェスト認証は
# htdigest -c digest_file_name realm user-name
でパスワードを設定します.


Apacheのbinフォルダの中です。

No.10975 投稿時間:2003年07月05日(Sat) 10:08 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんにちは。

> 下記はどこで設定したらよいのでしょうか
> (Windowsです。)
>
> 基本認証は
> # htpasswd -c .htpasswd user-name
> ダイジェスト認証は
> # htdigest -c digest_file_name realm user-name
> でパスワードを設定します.

Apacheのbinフォルダの中です。偶然ですが、おやじのBBSでWindowsのApacheの.htaccessについて質問があり答えてますので、参考にしてください。


ダイジェスト認証と-mオプションを付けたhtpasswdの違いが、まだ解りません。

No.10986 投稿時間:2003年07月06日(Sun) 04:01 投稿者名:カイ URL:http://yaguma.com

どうも,ナイスなフォローありがとうございます.
僕はhttp://www.atmarkit.co.jp/flinux/special/webdav02/webdav02b.html
を読んで少し勘違いしていたようです.
htpasswdでも-mオプションでMD5でのパスワードファイルができるのですね.知りませんでした.
でもダイジェスト認証と-mオプションを付けたhtpasswdの違いが,
少し調べてみたのですがまだ解りません.
この辺りを知ってる人がいたら教えてください.m(_ _)m


いろいろな場面でパスワードは流れるので、外部アクセスはSSLしか使ってません。

No.10990 投稿時間:2003年07月06日(Sun) 11:52 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんにちは。

> 僕はhttp://www.atmarkit.co.jp/flinux/special/webdav02/webdav02b.html
> を読んで少し勘違いしていたようです.
> htpasswdでも-mオプションでMD5でのパスワードファイルができるのですね.知りませんでした.
> でもダイジェスト認証と-mオプションを付けたhtpasswdの違いが,
> 少し調べてみたのですがまだ解りません.

上記で書いてあるとおりではないでしょうか。確かに-mオプションでMD5でのパスワードファイルができますが、Basic認証では、これとIDをMiMEエンコードしているだけでIDはデコードすれば丸見えで、常にMD5ですがパスワードは一定です。
これに対して、ダイジェスト認証は、パスワードに関連したダイジェストは常に一定というわけではないため破りにくいということではないでしょうか。
おやじは、Basic認証以外にもパスワードが流れるようなページは多いですから、外部からは基本的にSSLでアクセスし、間違って素(http)でアクセスした場合にまずいページは、httpsにRedirectするようにしてます。


どうもありがとうございました。

No.10992 投稿時間:2003年07月06日(Sun) 14:22 投稿者名:カイ URL:http://yaguma.com

なるほど,どうもありがとうございました.


2点教えて下さい。

No.11008 投稿時間:2003年07月07日(Mon) 19:45 投稿者名:tarou URL:

下記の c:\apache2\.htpasswd oyaji の部分ですが
フルパスになるのでしょうか。

又、 c:\> c:\apache2\bin\htpasswd -mc c:\apache2\.htpasswd oyaji は
絶対に行わないとだめなのでしょうか。

以上2点教えて下さい。


>apacheがc:\apache2にインストールされていて、.htpasswdをc:\apache2配下に作成するものとした例である。.htpasswdはどこにおいても>いいが、ユーザがアクセスできないところに置くこと。

> c:\> c:\apache2\bin\htpasswd -mc c:\apache2\.htpasswd oyaji
> New password: ********
> Re-type password: ********
> Adding password for user oyaji


|目次|掲示板|過去ログ目次|▲頁先頭|