« 今日の練習 | トップページ | 今日の練習 »

2006/07/23

apache2でDigest認証

apache2でDigest認証を使ってみました.具体的な設定は,下記サイトを参考にさせてもらいました.詳しく書かれているので,大変助かりました.

HTTP クライアントを作ってみよう(6) - Digest 認証編 -

.htaccessで

AuthDigestFile   /var/opt/htpass/htpassdj
AuthName        "private"
AuthType        Digest
Require           valid-user

のように設定し,

htdigest -c /var/opt/htpass/htpassdj "private" userid

でファイルを生成して利用するのは,BASIC認証から置換するだけですから,簡単でした.はまったのはIE6のバグです.FirefoxとOperaは問題なかったのですが,IE6だけがうまくいきません.参考サイトに書かれている内容を見て納得しました.

(引用)「ただし、IE6 では Digest 認証を使って foo.cgi?FOO=BAR のような URL にリクエストすると、 誤ったリクエストを送ってしまうバグがあります。 以下の URL は Mozilla や FireFox では正しく閲覧できますが、IE6 だと正しいユーザ名・パスワードを送信しても、 400 Bad Request になってしまいます (Windows XP SP2 + IE6 で確認)。」

この問題を回避するため,apche2.conf (Debian Sargeでapt-get導入) へ紹介されている

BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On

を設定したところ,正常にCGIが動くようになりました.IE6ってリリースから相当経ちますが,まだ色々バグがありますね.

|

« 今日の練習 | トップページ | 今日の練習 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/68306/11064057

この記事へのトラックバック一覧です: apache2でDigest認証:

« 今日の練習 | トップページ | 今日の練習 »