[웹서버] apache 에서 사용자 암호 인증.
특정 사용자만 디렉토리나 파일을 액세스 가능토록 하기 위한 방법으로
htpasswd를 사용한 인증이 있다. 그러나 인증에 사용되는 passwd 가 암호
화 안된 부호화 형태로 되어 있어서 스니퍼로 인한 도청이 가능하게 된다.
HTTP는 MD5을 이용하여 다이제스트에 기반한 암호화 인증 방법을 지원한다.
htdigest 라는 도구를 사용하여 MD5 인증방법을 사용해 보기로 한다.
기본적인 사용방법은
htdigest -c .htdigest [사용자명]
접근 권한과 설정 정보를 갖고 있는 .htaccess 파일을 수정한다.
AuthUserFile /usr/local/apache/.htpasswd
AuthGroupFile /usr/local/apache/.htgroup
AuthDigestFile /usr/local/apache/.htdigest
AuthName Hlogin
AuthType Basic
<Limit GET POST>
require user Hlogin
</Limit>