CGI-BBS > 基本認証 > 仕組み > htpasswdを使わないでbasic認証は出来る?


カレッヂ
カレッヂ


質問者 Takashi  投稿日 8/27(月) 23:52:17
htpasswdを使わないでCGIでパスワードを暗号化し、そのパスワードとユーザーIDを入れたファイルをFTPで転送させて.htaccessを使ったBasic認証は出来るのでしょうか?もしわかる方がいらっしゃいましたら教えて下さい。
回答者 しあわせのツボ  [削除]  投稿日 8/28(火) 03:31:22
暗号化法がサーバによって異なるため、パスワードファイルはそのサーバでしか使えないものと思って下さい。
つまりローカルのマシンもサーバと違う暗号を生成するため、ご質問のような方法は使えません。
質問者 Takashi  [削除]  投稿日 8/28(火) 10:10:58
早速のご返事ありがとうございます。
「ユーザ毎パスワード制限」の説明の中に
「シェルが使えなくても、CGIだけでパスワードを暗号化することが可能です。」
という説明と方法がありましたので、その方法で暗号化してパスワードファイルを作成し、
FTPでアップしました。
やはりCGIを使ったアクセス制限の方法を使わなくてはならないようですね。ありがとうございました。
回答者 しあわせのツボ  [削除]  投稿日 8/28(火) 11:09:00
.htaccessが使用できるのであれば、パスワード生成CGIをサーバに設置して実行することで、htpasswdコマンドを使うことなくBasic authが利用できると思いますが。
質問者 Takashi  [削除]  投稿日 8/28(火) 11:14:51
ありがとうございます。サーバは.htaccessを使えます。
どのようなCGIをどのように設置すれば良いのでしょうか?
もう少し具体的に教えて頂けると大変助かります。宜しくお願い致します。
回答者 あけび  [削除]  投稿日 8/28(火) 14:21:34
私が個人的に使っているスクリプトです。
よろしかったらどうぞ。
http://hasunuma.pobox.ne.jp/temp/authset.lzh
質問者 Takashi  [削除]  投稿日 8/28(火) 14:32:23
ご返事ありがとうございます。
editpwd.cgi(Password Editor)をサーバにアップしてパスワードファイルを生成したら
基本認証がうまく出来ました。皆様色々ありがとうございました。

返信(回答)する


Web裏技