問題タブ [digest-authentication]

サーバー側の要件は、カスタム資格情報ストア (メンバーシップ プロバイダー) に対するダイジェスト認証であり、クライアント側では、RESTful API を呼び出す Silverlight アプリケーションです。

私はポインタを探しています。そのままでは、Digest は AD に対してのみ機能するように見えます。クライアント側からは、ブラウザーに資格情報のプロンプトをポップアップさせることに慣れていますが、この場合は sliverlight (v2) アプリです。

提案？

これは私の誤解かもしれませんが、簡単な答えを見つけたいと思います。

私は自分用に Web サーバーを実行しています。多くの理由の中で、自宅のネットワークを参照するためのドメイン名を持っているからです。

MS 慈善ライセンスを取得したおかげで、Sever 2008 Enterprise を展開しました。以前にセットアップした XP 上の IIS 5 よりもはるかに優れています。

私はまだ AD グループとユーザーをいじっていますが、今はこのボックスの Web 側にあるいくつかのフォルダーをパスワードで保護したいだけです。

domain.com にアクセスするとしますが、問題ありません。私はそこにパブリックアクセスが欲しいのですが、それはうまくいきます。しかし、domain.com/private にアクセスすると、ユーザー/パス ボックスが表示されます。以前は、.htaccess/.htpasswd ファイルを使用する IISPassword という安価なプログラムを使用して、これを実現していました。

IIS7 の機能について調べているうちに、ダイジェスト認証に興味を持つようになりました。基本認証ではパスワードがクリア テキストで送信されることを知っていたので、これがはるかに優れたオプションであると判断しました。

/private フォルダーにアクセス許可を設定して、他のすべての方法 ( anon、basic ) を無効にし、IIS MMC でダイジェストのみを有効にしました。NTFS レベルでフォルダーのアクセス許可を変更していません (ドメイン グループのみで、IUSR にはエントリがありません)。ページを表示したときに得られる応答は、エラー 500 だけです。

私はまだこのレベルの管理に慣れていないことを認めます。このレベルの保護を有効にするために得られる助けをいただければ幸いです。AD 認証を使用しても問題ありませんが、「資格情報のプロンプトではなく 500 が表示されるのはなぜですか?」

ありがとう！ジョン

HTTP AUTH DIGEST に対して使用したいデータベースにパスワードの MD5 ハッシュがあります。しかし、ドキュメントを読むと、ダイジェスト ハッシュにユーザー名、レルム、平文のパスワードのハッシュが含まれているようです。この状況でパスワードの MD5 ハッシュを使用する方法はありますか?

.htaccess ファイルを使用してダイジェスト認証でフォルダーを保護しようとしています。

コマンド「htdigest」でパスワードのファイルを作成しました。ローカル サーバーではすべて正常に動作しますが、リモート サーバー (ホストされている Web サイト) では正常に動作しません。正しいパスワードを入力しても、ブラウザーにログイン パネルが表示されます。

リモートサーバーで PHP が Apache のモジュールとしてではなく CGI として実行されている...これが原因でしょうか? 回避策はありますか？

.htaccess を使用した基本認証は、同じリモート サーバーで正常に機能します。

Authlogic を使用するサイトに HTTP ダイジェスト認証を追加するソリューションを探しています。

Authlogic 自体は、HTTPシンプル認証のみをサポートしています。

私はグーグルでグーグルで検索していますが、すぐに解決できる解決策や概要さえ見つかりません。

ダイジェスト認証を使用しているWebサービスに接続しようとしています。

user：password@service.site.com/endpointを使用してSafariに接続できます

RubyとRailsで、「基本」認証オプションを使用してHTTPartyとNet：HTTPを使用して接続しようとしましたが、うまくいきませんでした。

HTTParty / Net：HTTPの「basic_auth」オプションが「ダイジェスト認証」サービスと互換性がないかどうか疑問に思っていますか？

そうでない場合、私が接続する可能性のある別の方法はありますか？

ダイジェスト認証が必要な Web サイトを IE8 で閲覧すると、パスワードが正しい場合でも 401 が表示されます。Firefox と Chrome は正常に動作します。Fiddler で認証ヘッダーを確認しましたが、すべて問題ないようです。問題のヒントを教えてください。

ps さらに、C# でダイジェスト認証を実装する際にも同じ問題があります。これら 2 つが関連していることはわかりません。

PHP (Apache モジュール) ベースの Web サイトで HTTP 認証ダイジェスト スキームを使用しようとしました。一般的には問題なく動作しますが、ユーザー データベースに対するユーザー名/ハッシュの検証に関しては、問題が発生します。もちろん、ユーザーのパスワードをデータベースに保存したくないので、A1 ハッシュ値 (md5($username . ':' . $realm . ':' . $password)) を保存する傾向があります。デシベル。これは、ブラウザーが送信するハッシュを作成する方法でもあります。

問題：

ブラウザがこれを ISO-8859-1 フォールバック (firefox、IE など) または UTF-8 (Opera) などで行うかどうかを検出できません。UTF-8 で計算を行い、この md5 ハッシュを保存することにしました。これにより、Firefox および IE ブラウザーで認証が行われなくなります。

この問題をどのように解決しますか？

このauth-schemeを使用しないでください。または、文字セットごとに md5 ハッシュを保存しますか?

ユーザーに Opera を強制しますか?

(A1 の条件は、http://php.net/manual/en/features.http-auth.phpの例を参照してください。) (ダイジェスト アクセス認証については、対応するウィキペディアのエントリをお読みください)

資格情報をプレーン テキストとして送信する以外に、ダイジェスト認証と基本認証との違いは何ですか?

HTTPダイジェスト認証はRails3でも引き続きサポートされますか？

Rails 2.3.5で次のコードを試しましたが、動作します。

これで、Rails3.0.0.betaの同じものがエラーを返します。

私は何かが足りないのですか、それともこれはRails 3のバグですか？HTTP基本認証は正常に機能します。