.htaccessを用いてパスワードをかけると、ダウンロード時、ユーザー名・ログインウィンドウに「警告: このサーバーは、ユーザー名とパスワードを安全ではない方法で送信することを要求しています (安全な接続を使わない基本的な認証)。」という表示が出てしまいます。(IE7でログインしようとした場合)「安全な接続を使った認証」にするには、どのようにすればよいのでしょうか? .htaccess内の「AuthType Basic」あたりを変えればよいのでしょうか?

回答の条件
  • 1人2回まで
  • 登録:2009/02/17 20:42:22
  • 終了:2009/02/24 20:45:02

回答(2件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/02/17 21:01:55

ポイント60pt

お気づきのように、.htaccess の AuthType を "Digest" にします。

具体的な手順は「Apacheでユーザー認証を行うには(Digest認証編)」をご覧ください。


なお、IEのメッセージ「安全な接続を使わない基本的な認証」というのは誤訳(中学1年生のやるような直訳)として有名で、本来は「暗号化通信を伴わないベーシック認証」という意味です。

Digest認証にしたところで、パスワードが暗号化されるだけで、「安全な接続」になるわけではありませんので、念のため。

id:jeanjean No.2

jeanjean回答回数64ベストアンサー獲得回数32009/02/18 10:25:14

ポイント10pt

ダイジェスト認証の他に、https://・・・・ というSSL接続を使っても警告を出させないようにする事は可能です。

http://blog.visual-components.jp/2008/10/basic.html

ただし

SSL接続を使う場合で、IE7を使う場合は、サーバに証明書がインストールされていないと

「この Web サイトのセキュリティ証明書には問題があります。」という画面が出てきてBasic認証よりもさらに強い警告が出る感覚があります。

いずれにしても、IE7のデフォルト状態で警告を出さないようにするにはちょっとタイヘンデス。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません