Digest認証 ダイジェスト認証

apache

http://matanet.ath.cx/cs/htaccess%20設定メモ%20ユーザー認証(Digest%20ダイジェスト認証)/

Digest認証について
パスワード自体はネットワーク上を平文(そのまま)を Base64 (64進数)で符合化されて送られてしまうベーシック認証に比べて、ダイジェスト認証では、ユーザー名とパスワードをMD5で暗号化するためユーザー名とパスワードの盗聴は防げます。

Apache/2.2.11

--enable-auth-digest

./configure --enable-so --enable-rewrite --enable-info --enable-ssl --enable-auth-digest --with-mpm=prefork

/usr/local/apache2/bin/httpd -M
...
 auth_digest_module (static)

httpd.conf
    Order deny,allow
    AuthType Digest
    AuthName (realm)
    AuthUserFile /www/passwd/digestpass
    Require valid-user

パスワードファイルの生成
/usr/local/apace2/bin/htdigest -c /www/passwd/digestpass (realm) (username)

モジュール確認

Apacheに組込まれているモジュール確認 - jitsu102の日記

/usr/local/apache2/bin/httpd -l