Apache の認証方式って何がお勧め?

今までSSLクライアント証明書による認証を行ってたんですが、先日のセキュリティフィックスの余波で使用できなくなってしまったようです。
同様の事例)
 http://www.wizard-limit.net/mt/pc/archives/003987.html


ついては代わりの認証方式を探しているんですが、なにか面白いものは無いでしょうか?
個人サーバーなのでモジュールの追加等は自由に出来ます。


Basic 認証や Digest 認証のように単にユーザー・パスワードを入力するのはダサいし面倒なので却下です。
いろんな場所(自宅・会社)から同じ方法でアクセスしたいので、ActiveDirectory での認証も除外とさせてください。
いまのところ OpenID 認証あたりが候補かなと思っていますが…なんかないですか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2010/02/17 01:25:02
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:IlO10l0Il No.1

回答回数1757ベストアンサー獲得回数81

ポイント10pt

ホストベース認証はどうでしょうか?

http://www.thinkit.co.jp/article/120/2/

  • id:mystashes
    この件、私も非常に困ったことになるので探してみたのですが、SSLクライアント認証の代替と成り得る程の信頼性を持った認証方式を見つけられていません。
    私は、当分のところは SSLVerifyClient を HTTPS のバーチャルホスト全体に適用することで逃げるつもりです。
    OpenID に関しては、同IDで複数サイトの認証をできるという点がメリットと感じており、特定サーバへの認証方式としては、他のアプリケーションレイヤでの認証方式と差が無い様に感じています。(この認識は知見不足かもしれません)
    認証を第三者に任せるのが嫌い(古いですかね?)というバイアスのかかった見方のせいもあります。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません