- ベストアンサー
Basic認証のパスワード
Baisc認証のパスワードを以下のサイトを利用して作りました。 http://www.s-memo.net/sample/htaccess/index.php ここで、試しに ユーザ名にabcdefg パスワードにtest123456 と入力し、.htaccessを作成するボタンを押すと.htpasswd(ユーザー名とパスワード)欄に ユーザ:暗号化されたパスワード という形で表示されますが、ユーザ名、パスワードをそのまま同じものにして 再度、.htaccessを作成するボタンを押すと違う暗号化されたパスワードが表示されます。 ユーザー、パスワードが同じであれば、同じものが表示されると思っていましたが 毎回違った値だと照合できないのではないのでしょうか?
- like-linux
- お礼率77% (28/36)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
詳細はこちらでわかりやすく説明されているのですが http://hseisyu.blogspot.com/2009/12/php-htpasswd.html ひとことで言うと、 パスワードそのものを暗号化しているのではなく パスワード+その時作られたランダムな文字列を合わせて暗号化し、 暗号の最初数文字にランダムな文字列を付け加えて保存しているから ということになります。 最初数文字の文字数が決まっていれば、 入力されたパスワード+最初数文字 を使ってパスワードが正しいかを判定することが出来ます。
関連するQ&A
- ApacheでBASIC認証できない
Apacheの.htaccessのベーシック認証で.htpasswdファイル作るサイトで作成すると、同じパスワードでもサイトによって暗号化された異なる文字列が出力されます。 そのパスワードを.htpasswdに使うとベーシック認証ができません。どのサイトで作成しても同じです。 Apache付属のパスワード作成ツールを使うか、テキストエディタで暗号化されていない平文のパスワードを直接入力した.htpasswdならベーシック認証は通ります。 サイトを使うと駄目なのはどういう事なのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- .htaccessでパスワード認証ができない
仮のアドレス http://192.168.1.16/gazoufolder/ をパスワード認証をしたいと思います ですがIDとパスワードを入れてもできません できなかった例をあげます 私はhttp://192.168.1.16/htm/に .htaccessを置き 下のはコードです AuthType Basic AuthUserFile /htm/.htpasswd AuthGroupFile /dev/null AuthName "Enter password" Require valid-user (中身) .htpasswdはhtmのフォルダの中に入れています (もちろんパスワードは暗号化して入れていますID:passのように) .htaccessはもちろんパスワード制御をしたいのでgazoufolderに入れています それでhttp://192.168.1.16/htm/test.htmlにアクセスすると 認証画面はでるんですが IDとパスワードを入れてもずっと認証画面でIDとパスワードを聞かれたままです パスワードとIDは間違っていませんし どこが悪いのでしょうか? 自分的には AuthUserFile /htm/.htpasswd が怪しいと思うんですが 調べてみても /home/public_html/などややこしいのばっかりで どうしていいかわかりません http://192.168.1.16/でのパスはどうすれば良いのでしょうどなたか教え てください ちなみにOSはMacOSXです Apacheです
- ベストアンサー
- ハードウェア・サーバー
- .htaccessでの認証について
apacheでの「.htaccess」認証の質問です。 よろしくお願い致します。 OS:RedHat9 WWWサーバ:Apache 2.0.40 ###httpd.conf### <Directory "ドキュメントルート">内の AllowOverride none ↓変更 AllowOverride AuthConfig ################## ドキュメントルートにて Apacheグループユーザにより 「.htpasswd」の実行 /usr/bin/htpasswd -c ".htpasswdの場所" ユーザ名 Apacheグループユーザにより 「.htaccess」を作成 ###.htaccess### AuthUserFile ".htpasswdの絶対パス" AuthGroupFile /dev/null AuthName "Please Your Password" AuthType Basic require valid-user ################# apacheの再起動 以上を実施しました。 index.htmlにACCESSすると パスワード要求がくるのですが、 認証してくれません。(Error 401) 「.htpasswd」を(moreで)確認すると ユーザ名:暗号化したパスワード となっており問題ないかのようにみえます。 htaccessまたはhttpd.confの設定がまずいのでしょうか? 初心者の質問で申し訳ないのですが よろしくお願い致します。
- ベストアンサー
- Linux系OS
- 数日前からずっとHPの一部分をパスワード認証式にしたくて.htacce
数日前からずっとHPの一部分をパスワード認証式にしたくて.htaccessを作り、 FTTPでサイトにパスワード付けるようのサブディレクトリを作って その中に.htaccessと.htpasswdをいれてるのですが、 401でパスワードを認証してくれません。 西院ネットを使用させて頂いてるのでその.htaccessの事を書いているページを 見ながら記載したのですがうまくいきません .htaccessの内容は AuthUserFile /usr/home/サイト/public_html/サブディレクトリ/.htpasswd AuthName "Please enter your ID and password" AuthType Basic require valid-user .htpasswdの方は ID:暗号化したパスワード 設置方法は public_html | |_設置サブディレクトリ |.htaccess .htpasswd (置きたいページ) のように置いてるのですが。 これじゃだめなのでしょうか?? 記載に使用したソフトはTeraPadとWindowsのメモ帳です。 FTTPにはアスキーで上げました。属性604に変更(変更してないのも試してみました) すべて401になるのです。数日何回も試したり@pagesさんで試したりしたのですが どれも401になります。 暗号化したパスワードは暗号化する前のパスワードをいれればいいのですよね?? 本当にわからなくなってしまったので、宜しくお願い致します。
- ベストアンサー
- PHP
- Basic 認証ができない
Basic認証を行いたいのですが、「ユーザー」と「パスワード」を入れても認証を通過できません。 [.htaccess]ファイルには下記のように記述しました。 AuthUserFile /home/test/.htpasswd AuthGroupFile /dev/null AuthName "Secret Area" AuthType Basic require valid-user <Files ~ "^.(htpasswd|htaccess)$"> deny from all </Files> [.htpasswd]ファイルには下記のように記述しました。 test:KNBKgzgRhzAOk パスワードは下記URLで作成しました。 http://www.futomi.com/lecture/htaccess/htpasswd.html なにが問題なのでしょうか?
- 締切済み
- HTML
- パスワード認証のための認証ファイルの作成方法
素人ながら勤務先のホームページ担当となり、ぜいぜい言いながらも何とかGoLive5.0で内容を更新しています。(OSはWin2000です。) ユーザー名とパスワード認証で閲覧者限定のページを作ることになりサーバーレンタルしているISPのサイトで暗号化されたパスワードデータを取得し、「.htpasswd」「.htaccess」というファイルを作成するところなのですが、ISPの説明に「作成した認証ファイルは拡張子をつけずファイル形式で保存しアップロード」と書いてあるのが、具体的にどうすればいいのかがわからず困っています。ファイルの中に記入する内容はわかるのですが、何を使ってファイルを作成すればいいのでしょうか?教えてください。よろしくお願いします。 また、GoLive5.0の参考書を探しているのですが、6.0のものしか見つけられません。6.0だと内容がずいぶん変わっているのでしょうか?
- ベストアンサー
- ホームページ作成ソフト
- ベーシック認証で、IDとパスワードをユーザごとに個別につくるには?
ダイジェスト認証というのが暗号化して送信されるのでセキュアだということですが、ブラウザで対応しているものがほとんどゼロだとのことで、ならばとりあえずベーシック認証でID・パスワードを入力して入れるウェブページを用意したいのですが、ID・パスワードが1種類のものならばどのように記述すれば良いかは知っているのですが、今回はIDとパスワードを1種類でなく、ユーザーごとに個別につくりたい状態です。 両方が無理であればパスワードだけでもユーザーごとに違うものにしなければならない状態です。 その時、.htaccessと.htpasswdをどのように記述すれば良いでしょうか? ちなみに、IDを変える方法はGroupというのが関連しそうに思いましたが、実際の記述方法が書かれた内容は見つけることができなかったので、試しにパスワードだけでも個別にできないか試したのが以下の内容です。 しかしこれではダメでした。 .htpasswdの一行目に記述したパスワードならばログインできるのですが、二行目に記述した方のパスワードではログインできませんでした。 ●.htaccess ------------------------------------------------------------ AuthUserFile /home/myacount/myacount.servercom.jp/acspw/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID and password" AuthType Basic <Limit GET POST> require user passwordname </Limit> ------------------------------------------------------------ ※「acspw」というフォルダは自身で命名して新規作成したもの ●.htpasswd ------------------------------------------------------------ passwordname:Qrlk7gqPgn8s passwordname:Uj2MQrie498r ------------------------------------------------------------ 以上です。何卒宜しくお願い致します。
- 締切済み
- CSS
- 携帯のbasic認証がうまくいかない
携帯用にbasic認証を作成しています。 説明サイト等を参考にして作成したのですが、どれだけやっても、認証失敗になってしまい、何度もパスワード請求画面が出てしまいます。 携帯はauで、昨年購入したばかりで古いモデルでもなんでもありません。 以下、ファイル内に記載している内容です。 **htaccess内** <Files ~ "^\.(htaccess|htpasswd)$"> deny from all </Files> AuthUserFile /フルパス/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID and password" AuthType Basic require valid-user 仮にadminというファイルをテスト用に作成し、その中に.htaccessファイルと、認証成功後に表示されてほしいテスト用のhtmlファイルを置いています。 htaccessファイルを削除すると、当然ですがhtmlファイルが表示されます。 パスワードは説明サイトで暗号化したものをそのままhtpasswdファイルにコピペをしてアップロードしています。 パスワード請求画面が出るまでは成功しているのに、パスワード認証が失敗する理由がわかりません。 どんな原因があるのか、アドバイスをいただければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- .htaccessによるBASIC認証について
仲間だけに閲覧をしてもらうためのページを作成しています。 色々なサイトを参考にして、.htaccessで作ってみたのですが、設定したパスワードを入力しても、閲覧ができませんでした。 .htaccessは、 AuthUserFile ~FTPアカウント名/作成したディレクトリ名/.htpasswd AuthGroupFile /dev/null AuthName "任意の言葉" Authtype Basic <Limit POST GET PUT> require valid-user </Limit> .htpasswdは、 ユーザー名:パスワード(某サイトを使って暗号化したもの) と作成しました。 プロバイダはhi-hoです。どうしたら、うまく完成するのか、教えてください。 ホームページ作成初心者ですので、説明の文章におかしいところがあるかもしれませんが、お許しください。 どうぞ、よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
迅速なご対応ありがとうございます。 そういうことだったのですね。 勉強になりました。