問題タブ [digest-authentication]

CodeIgniterで管理コントローラーを保護するために.htaccessルールを設定する必要があります。

.htaccessには、次のようなわかりやすいURLのルールがすでにあります。

/ admin /フォルダー（コントローラー）の下にあるすべてをダイジェスト認証で保護するためのルールを追加するにはどうすればよいですか？

さまざまな組み合わせを試しましたが、どれも正しく機能しません。これが私が探しているものの手がかりを得るために私が試したいくつかのルールです：

以下のクラスは私の状況を示しています-私は正しい結果を得ていません。

これは同じはずです！それは本当のはずです...

これは本当のはずです!! 何かアイデア/？>

ドメイン B のサーバーに SharePoint サイト (2008 R2 の IIS7 で実行) をセットアップして、ドメイン A のユーザーが HTTP 経由で MD5/Digest 認証を使用してログインできるようにするよう依頼されました。B が A を信頼するという信頼関係があり、これは Kerberos 認証で機能します。パスワードの可逆暗号化を設定し、ドメイン B のユーザーが Digest でログインできることを確認しましたが、ドメイン A のユーザー (SharePoint サーバーと同じドメインにない) が MD5/Digest でログインできるようにすることはできませんでした。 http経由。また、ブラウザ自体が動作しているように見えることを WireShark で確認しました (これは Server 2008 R2 に付属している IE のバージョンです - IE7 だと思いますが、書き留めていません)。

これを適切に設定する方法を教えてください。または、これを行うことができないと述べているマイクロソフトまたはその他の合理的に信頼できるドキュメントへのリンクを提供していただけますか?

（ちなみに、SharePoint Foundation（無料版）を使用しています）

他の人がこれに遭遇した場合に備えて、より最近の情報を編集しています。重複しないように、さらに提案を追加したいからです。

1) SharePoint を 2 つのサーバーにセットアップし、そのうちの 1 つのドメインを変更して、アプリケーション プールのユーザーを元のドメインのままにしました。いくつかいじくり回した後 (元のドメインから DNS サフィックスを追加し、AAM をいじる)、両方のサーバーでダイジェストを使用して認証し、サーバーと同じドメインのユーザーを認証できることがわかりました - これが推奨される構成かどうかはわかりませんでも面白い実験だと思いました。つまり、これは SharePoint の機能ではなく、Windows の機能のように見えます。

2) 推測して、検索用語を変更したところ、http://technet.microsoft.com/en-us/library/cc778868%28v=ws.10%29.aspxで「Web サーバーは、ユーザー アカウントと同じフォレストです。」私のセットアップはさまざまなフォレストに対応していると思うので、これは「この動作は設計によるものです」というウィンドウの機能によく似ています。

私はJava Swingアプリケーションに取り組んでいます.ボタンを追加したいのですが、クリックするとシステムのデフォルトのWebブラウザがWebページで開きます。私はこれを達成できましたが、開こうとしている Web ページにはダイジェスト認証 (nonce、realm、および MD-5 sess を使用) があるため、ページを開くとユーザー名とパスワードを要求されます。JAVA アプリケーションからページを開くたびにログイン プロンプトを表示したくありません (ユーザー名とパスワードはわかっています)。JAVAアプリケーションで認証までWebサーバーと通信し、そのHTTPセッションをWebブラウザーに転送できるかどうか疑問に思っています。

Apache Commons から HTTPclient を試してみましたが、正常に動作しますが、Web ページを Web ブラウザーに転送する方法がわかりません (いいえ、Web サーバーにアクセスできず、認証を変更できません)機構）。

サイトのパスワードを変更しようとしていますが、ダイジェスト認証を使用しています。

次のコマンドで試してみました

そしてapache2サーバーを再起動しましたが、機能していません。私はチュートリアルに従いました-

HttpClientライブラリを使用してダイジェスト認証を実行しようとしていますが、次のようになりますHTTP/1.1 401 Unauthorized。

Firefoxからのリクエストを試してみると、正常に機能し、正しく応答が返されるので、サーバー認証が正常に機能していることがわかります。

更新：回答するために作業コードを移動しました。

私はphpサイトで基本認証を設定していますが、このページはphpマニュアルで設定を示しています。ここのヘッダーで「レルム」とはどういう意味ですか？

要求されているページページですか？

HTTPSプロトコルを介してリモートサーバーと対話することになっているモバイルアプリケーションを設計しています。これは、システムがSSL証明書を使用してメッセージを暗号化し、通信の機密を保持することを意味します。

また、外部からの攻撃からシステムを保護し、有効な資格情報を持つユーザーのみがアクセスできるようにするための認証方法も提供したいと思います。ダイジェストHTTP認証（http://php.net/manual/en/features.http-auth.php）が良いアイデアかどうか疑問に思っています。特に、暗号化と認証を組み合わせる必要があるので、特にリスクはないと思うので、そうだと思います。

ただし、SSLを使用する場合、HTTP基本認証は十分に安全であるとどこかで読んだことがあります。本当？あなたたちはそれについてどう思いますか？

たまたま何か提案はありますか？

どうもありがとう！

curl を使用した HTTP Digest Auth と、同時に投稿データの送信について質問があります。

REST API があり、その中の各リソースには認証が必要です。PHP curl を使用して、Web サイトからリソースにアクセスします。各リソースは、ダイジェストを使用して認証する必要があります。

これには CURLAUTH_DIGEST を使用していますが、通常は魅力的に機能します。

問題は、CURLOPT_POSTFIELDS を使用して POST で追加データを送信しようとすると、そのデータがダイジェスト認証情報と一緒に送信されないことです。どうしてこれなの？どうすればこれを修正できますか?

私はphp curl 7.25.0でPHP 5.4.3を使用しています

認証は受け入れられ、結果は問題ありませんが、同じコードでパラメーターを URL に追加すると、いつでもエラーが発生します: リモート サーバーがエラーを返しました: (401) 権限がありません。

いくつかの形式のダイジェスト認証を試しましたが、問題は解決しませんでした。ここに、私が使用するコードの形式をいくつか示します