Apacheのベーシック(基本)認証について質問です。


Linuxサーバー(以下SV01)にてベーシック認証を行おうと思っているのですが、
SV01へはtelnet、sshでログインすることが出来ません。よって、SV01ではhtpasswd
コマンドを利用して暗号化されたパスワードを生成することが出来ません。
そのため、telnet接続できるサーバー(SV02)にてhtpasswdコマンドを利用し
パスワードファイルを生成しました。生成されたパスワードファイルをSV01
に移動してベーシック認証を行おうと思っているのですが、ID/PASSを聞いてくる
画面は表示されますがどうしても認証されません。SV02で作成したパスワード
ファイルはSV01では利用できないのでしょうか?

また、よくベーシック認証で利用するパスワードを生成してくれるページがありますが、
サイトによって生成される暗号パスワードが異なるのは何故でしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/08/31 10:51:34
  • 終了:2006/09/07 10:55:02

回答(3件)

id:aiaina No.1

aiaina回答回数8179ベストアンサー獲得回数1312006/08/31 11:28:29

ポイント27pt

http://homepage3.nifty.com/toremoro/security/pap.html

こちらは如何でしょうか?

id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402006/08/31 11:30:39

ポイント26pt

http://www.slogical.co.jp/tech/apache_htpasswd.html

htpasswd で作成するパスワードにもいくつか種類があります。

2つのサーバーが同じOSなら CRYPT 形式で構いませんが、

CRYPT 形式は実装依存名部分があるので、より強力かつ確実な MD5 形式を使う方がよいでしょう。

ただ、実際には .htaccess ファイルの記述ミスなどの方が可能性は高いと思いますが。

パスワード生成時には乱数を発生させることが多いので、サイトによってというよりは実行毎に生成される文字列は変わります。

そのほうがより破られにくくなるからです。

大抵は前数文字分が再生成時のキーになっているので、認証には問題ありません。

id:HiroshiMaruyama No.3

HiroshiMaruyama回答回数7ベストアンサー獲得回数12006/08/31 11:07:45

ポイント27pt

http://www.futomi.com/lecture/htaccess/htpasswd.html

私はここで生成した暗号を使ってBASIC認証したことがあります。

また、下のほうを見ていただけると分かりますが,暗号化する際のキーが異なると生成される暗号パスワードは異なります。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません