人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

.htaccessを用いてパスワードをかけると、ダウンロード時、ユーザー名・ログインウィンドウに「警告: このサーバーは、ユーザー名とパスワードを安全ではない方法で送信することを要求しています (安全な接続を使わない基本的な認証)。」という表示が出てしまいます。(IE7でログインしようとした場合)「安全な接続を使った認証」にするには、どのようにすればよいのでしょうか? .htaccess内の「AuthType Basic」あたりを変えればよいのでしょうか?

●質問者: mktg2
●カテゴリ:インターネット ウェブ制作
✍キーワード:.htaccess BASIC IE7 ウィンドウ サーバー
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● pahoo
●60ポイント

お気づきのように、.htaccess の AuthType を "Digest" にします。

具体的な手順は「Apacheでユーザー認証を行うには(Digest認証編)」をご覧ください。


なお、IEのメッセージ「安全な接続を使わない基本的な認証」というのは誤訳(中学1年生のやるような直訳)として有名で、本来は「暗号化通信を伴わないベーシック認証」という意味です。

Digest認証にしたところで、パスワードが暗号化されるだけで、「安全な接続」になるわけではありませんので、念のため。


2 ● jeanjean
●10ポイント

ダイジェスト認証の他に、https://・・・・ というSSL接続を使っても警告を出させないようにする事は可能です。

http://blog.visual-components.jp/2008/10/basic.html

ただし

SSL接続を使う場合で、IE7を使う場合は、サーバに証明書がインストールされていないと

「この Web サイトのセキュリティ証明書には問題があります。」という画面が出てきてBasic認証よりもさらに強い警告が出る感覚があります。

いずれにしても、IE7のデフォルト状態で警告を出さないようにするにはちょっとタイヘンデス。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ