レンタルサーバーでベーシック認証の警告文を非表示にする方法はある?
- レンタルサーバーの設定なのか、Apacheが自由に利用出来ず、htdigestでパスワードが作成が出来ない為ダイジェスト認証は利用できません。ベーシック認証でこの表示をなくす方法を探しています。
- ダイジェスト認証を施すに場合、自分のPCにインストールされているApacheで作成したパスワードファイルをサーバーにアップロードして利用することはできるのでしょうか。
- 私にはあまりWEB関係の知識がありませんので、どなたかご存知でしたら教えていただけないでしょうか。
- ベストアンサー
どなたか教えて下さい。
どなたか教えて下さい。 自社のWEBサイトの(レンタルサーバー利用)、「あるファイル」に対しベーシック認証を施しているのですが、(IE7以降の?)ダイアログに表示される警告文 警告: このサーバーは、ユーザー名とパスワードを安全ではない方法で送信することを要求しています (安全な接続を使わない基本的な認証)。 を表示させない方法はないでしょうか。 レンタルサーバーの設定なのか、Apacheが自由に利用出来ず、htdigestでパスワードが作成が出来ない為ダイジェスト認証は利用できません。ベーシック認証でこの表示をなくす方法を探しています。 正直なところ、私にはあまりWEB関係の知識がありませんので、どなたかご存知でしたら教えていただけないでしょうか。 ちなみに素人なりに考えてみたのですが、ダイジェスト認証を施すに場合、自分のPCにインストールされているApacheで作成したパスワードファイルをサーバーにアップロードして利用することはできるのでしょうか。 宜しくお願い致します。
- funato0038
- お礼率75% (31/41)
- PHP
- 回答数2
- ありがとう数9
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
はじめまして。 ベーシック認証の警告文ですが、 ブラウザ別で表示が違って参ります。 IE以外ですと、 警告文は表示されません。 ※参考URLをご覧ください 警告文はIE特有のものですので、 表示させなくすることは、まず出来ないかと。 また、ダイジェスト認証に関してですが、 httpd.conf等の書き込み権限がないレンタルサーバーでは、 動作は難しいかと思われます。 http://www.atmarkit.co.jp/flinux/rensai/linuxtips/699apachedigest.html 乱筆乱文、失礼いたしました。
その他の回答 (1)
- notnot
- ベストアンサー率47% (4848/10262)
まずは、そのApacheがDigest認証をサポートしているか(Digest認証用のモジュールを組み込んでいるか)ですね。してなければ駄目です。 していれば、Basic認証と同様に .htaccess で設定できます。 また、ローカルで作ったパスワードファイルをアップロードして使うのも大丈夫なはずです。
お礼
ご回答ありがとうございます。 現在利用しているサーバーではDigest認証はサポートしていませんでした。 しかし、SSL通信を設定することで、BASIC認証で警告文を非表示にすることができました。 どうもありがとうございました。
関連するQ&A
- Basic認証以外でのアクセス制限
会員制のWebサイトを運営しています。これまでは同好会のようなサイトのため、Basic認証を使用してきました。 しかし、会員数が1万人を越えたため、そろそろセキュリティのことも考えなくてはならなくなり、何か別の方法を探しています。なお、私自身はWebデザイナーでプログラムは書けません。 一般的にBasic認証からのアップグレードではDigest認証になるらしいのですが、使用サーバがさくらのレンタルサーバ(ビジネスプロ)で、apacheが1.3xのためDigest認証は使用できないようです。 会員サイトへのログインについては、独自SSLを取得してログイン認証を暗号化してもいいと考えているのですが、Basic認証のままでは「ログアウト」がなく、共有PCなどではすべてのブラウザウインドウを閉じてもらうしかない点が不評です。PHPでセッションやクッキーを使ったものはどうかな?とも考えているのですが、今までのBasic認証で使ってきたパスワードファイルが流用できるかどうかがわかりません。 何かよい解決策や情報がありましたらお教えください。よろしくお願いします。
- ベストアンサー
- ネットワーク
- Digest認証で、グループウェアは守られますか?
こんばんは。 いま、小規模グループウェアを構築中です。一般的なレンタルサーバーにphpGroupWareを置いて使っています。サーバーはSSL対応ですが、諸事情でSSL通信は使えません! そこで、Digest認証を考えています。Digest認証を使えば非SSL環境で通信が盗聴されたとしてもパスワードは一般的に流出しませんよね? その後、phpGroupWareのIDとパスワードも盗聴されたとします。そのIDとパスワードを入力する画面に辿り着く前にDigest認証でブロックされる。 →よって非SSLでもDigest認証を掛ければ安全! というのは正しい認識でしょうか? その時にphpGroupWareで表示した情報は盗聴されると思いますが、それは考慮しません。もちろんMD5も日が経てば安全性には疑問が出てきたり、また盗聴ではなくキーロガーを仕掛けられたら元も子もないですが、そういう可能性は無視でお願いします。あくまでもネットワーク盗聴についてでお願いします。 それでは、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ユーザー名とパスワードを要求されました。
起動するといきなり AirStation のサーバー rss.weather.yahoo.co.jp にはユーザー名とパスワードが必要です。 警告: このサーバーは、ユーザー名とパスワードを安全ではない方法で送信することを要求しています (安全な接続を使わない基本的な認証)。 の表示が出て、webとmailが使えない状態になってしまいました。 原因がさっぱり解りません。 よろしくお願いします。
- ベストアンサー
- Windows XP
- Windows セキュリティについて
今あるWEBページ(WWW.xxx.jp~のようなページ)にアクセスしようしてるのですが、Windows セキュリティ 「警告:このサーバーは、ユーザーとパスワードを安全ではない方法で送信することを要求しています。(安全な接続を使わない基本的な認証)。」と言う警告文がでます。勿論パスワードとかユーザー名とかは割り当てられているのですが、それらを入れてもダメです。この場合どうしたら良いのでしょうか?
- ベストアンサー
- Windows 7
- webサーバーソフト”Apache”の基本認証が上手くいきません。手順
webサーバーソフト”Apache”の基本認証が上手くいきません。手順を教えて頂けないでしょうか? WindowsXPにApacheをインストールしてサーバーの運営をしています。 一つだけ困ったことに、基本認証(Basic及びdigest)が出来ません。 .htpasswdと.htaccesを中に入れて、いざアクセスしようとすると、internet server error(500)になります。これは、原因はなんでしょうか。 1.http.confの記述に関して、どこにどう記述すればいいのでしょうか。 2..htaccesの中身の記述もあまりよく分かりません。 基本認証に関しては全く知識がなくて、申し訳ないのですが、ご指導よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- Apacheのベーシック認証のパスワードインポート
現在、Apache2.0.54をつかったWebサーバーを構築しています。 htpasswdを使ってベーシック認証を行いたいのですが、 ユーザが大勢いて、コマンドラインでパスワードを一つづつ 入力していくのが困難です。 CSVファイルか何かをインポートすることはできないのでしょうか? いい方法をご存知の方、いらっしゃいましたら、ご教授ください。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- BASIC認証にて、.htpasswdファイルにMD5化されたパスワー
BASIC認証にて、.htpasswdファイルにMD5化されたパスワードが定義された状態で、 ブラウザより認証を行なうと、平文で認証が行われ、認証が失敗してしまいます。 ブラウザより、MD5化されたパスワードをコピペで入力すると認証が成功します。 いろいろなサイトを見ましたが、特に設定しなくてもMD5で比較してくれるものと思います。 家にマシンが3台あり、centosにもともとインストールされているapacheではMD5で認証してくれており、windowsにインストールしたapacheでは失敗します。全て2.2です。 MD5で認証するにはどうしたらよいでしょうか。(DIGEST認証ではなくBASIC認証が必要です。)
- 締切済み
- ネットワーク
- この認証はなんですか。
wedding testing のサーバー wedding.xwb901.goo.ne.jp にはユーザー名とパスワードが必要です。 警告: このサーバーは、ユーザー名とパスワードを安全ではない方法で送信することを要求しています (安全な接続を使わない基本的な認証)。
- ベストアンサー
- このQ&Aコミュニティーについて
- Windows セキュリティーからの警告について
auポータル ヘルプにアクセスしたら Windows セキュリティーから警告が出ました。 collection.auone.jpのサーバー collection.auone.jpにはユーザー名とパスワードが必要です。 警告:このサーバーはユーザー名とパスワードを安全でない方法で送信することを要求しています(安全な接続を使わない基本的な認証)。 昨日までこんな表示はでなかったのですが、これが出てくる原因はなんなのでしょうか?また、解決策はあるのでしょうか? お手数ですが、教えていただきたく思います。お願いいたします。
- ベストアンサー
- Windows 7
- [Debian] MySQLとPHPを用いて簡易的なWEB認証画面の作成
学校の課題でMySQL、PHP、Apache2を用いてウェブの認証画面が作成する必要があります。 サーバーのOS は Debian Linux を利用しております。 http://www.debianhelp.co.uk/mysqlapache.htm 上記サイトを見ながら、手順に従ってやろうと思ったのですが、最初の apt-get で躓きました。 libapache2-mod-php libapache2-mod-auth-mysql この2つのファイルが見つからずにインストールができません…。 また、上記サイトの説明と私が持っているApache2の参考書だと説明が異なり、困っております。 参考書ではmod_auth_mysqlをコンパイルする必要があるとなっているのですが…。 どなたか、MySQL,PHP,Apache2を利用したWeb認証画面の作成方法で、参考となるサイトがありましたら、ご教授願います。 よろしくお願いいたします。
- ベストアンサー
- Linux系OS
お礼
ご回答ありがとうございます。 やはりそうですか。 PHPを使用したダイジェスト認証等も一度試してみます。 ただ、PHPを使用したベーシック認証を試してみたのですが、認証の範囲がディレクトリ単位ではなかったので、ダイジェスト認証もその可能性はあると思い期待薄ではありますが、一度トライしてみます。