[웹서버] apache 에서 사용자 암호 인증.

특정 사용자만 디렉토리나 파일을 액세스 가능토록 하기 위한 방법으로

htpasswd를 사용한 인증이 있다. 그러나 인증에 사용되는 passwd 가 암호

화 안된 부호화 형태로 되어 있어서 스니퍼로 인한 도청이 가능하게 된다.

HTTP는 MD5을 이용하여 다이제스트에 기반한 암호화 인증 방법을 지원한다.

htdigest 라는 도구를 사용하여 MD5 인증방법을 사용해 보기로 한다.

기본적인 사용방법은

htdigest -c .htdigest [사용자명]

접근 권한과 설정 정보를 갖고 있는 .htaccess 파일을 수정한다.

AuthUserFile /usr/local/apache/.htpasswd

AuthGroupFile /usr/local/apache/.htgroup

AuthDigestFile /usr/local/apache/.htdigest

AuthName Hlogin

AuthType Basic

<Limit GET POST>

require user Hlogin

</Limit>

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

페이스북/트위트/구글 계정으로 댓글 가능합니다.