人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Apacheのベーシック(基本)認証について質問です。

Linuxサーバー(以下SV01)にてベーシック認証を行おうと思っているのですが、
SV01へはtelnet、sshでログインすることが出来ません。よって、SV01ではhtpasswd
コマンドを利用して暗号化されたパスワードを生成することが出来ません。
そのため、telnet接続できるサーバー(SV02)にてhtpasswdコマンドを利用し
パスワードファイルを生成しました。生成されたパスワードファイルをSV01
に移動してベーシック認証を行おうと思っているのですが、ID/PASSを聞いてくる
画面は表示されますがどうしても認証されません。SV02で作成したパスワード
ファイルはSV01では利用できないのでしょうか?

また、よくベーシック認証で利用するパスワードを生成してくれるページがありますが、
サイトによって生成される暗号パスワードが異なるのは何故でしょうか?

●質問者: kuretakajun
●カテゴリ:インターネット ウェブ制作
✍キーワード:Apache Linux SSH Telnet コマンド
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● aiaina
●27ポイント

http://homepage3.nifty.com/toremoro/security/pap.html

こちらは如何でしょうか?


2 ● b-wind
●26ポイント

http://www.slogical.co.jp/tech/apache_htpasswd.html

htpasswd で作成するパスワードにもいくつか種類があります。

2つのサーバーが同じOSなら CRYPT 形式で構いませんが、

CRYPT 形式は実装依存名部分があるので、より強力かつ確実な MD5 形式を使う方がよいでしょう。

ただ、実際には .htaccess ファイルの記述ミスなどの方が可能性は高いと思いますが。

パスワード生成時には乱数を発生させることが多いので、サイトによってというよりは実行毎に生成される文字列は変わります。

そのほうがより破られにくくなるからです。

大抵は前数文字分が再生成時のキーになっているので、認証には問題ありません。


3 ● HiroshiMaruyama
●27ポイント

http://www.futomi.com/lecture/htaccess/htpasswd.html

私はここで生成した暗号を使ってBASIC認証したことがあります。

また、下のほうを見ていただけると分かりますが,暗号化する際のキーが異なると生成される暗号パスワードは異なります。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ