問題タブ [htdigest]

htdigest パスワード ファイルを操作するコードを書き込もうとしています。私が見つけることができるドキュメントは、そのファイルの形式が次のとおりであると主張しているようです。

その場合、なぜこれがうまくいかないのですか？コマンドラインhtdigestでファイルを作成しました：

パスワードの入力を求めるプロンプトが表示されたら、「c」と入力しました。これにより、次の内容のファイルが作成されます。

ただし、このハッシュを導出しようとすると、できません。

「49d6ea7ca1facf323ca1928995420354」が表示されます。ここで私が見逃していることは明らかですか？

ありがとう

負荷テストを行うために 400 人のユーザーのユーザー アカウントをどのように生成しますか?

Htdigest は毎回パスワードを入力するように強制します。次のような dos パイプを試しました

しかし、それは機能していません...

私は、いくつかのオープンソース プロジェクト グループが使用する小さな開発クラスターとリポジトリ システムを運用しています。私はこれらのシステムをボランティアベースで運営しています。最近、ベーシック認証を使用して SVN リポジトリ システムにアクセスするリポジトリ システムに懸念が表明されているため、システム全体をダイジェスト認証に移行しています。問題は、各人が自分の SVN パスワードを好きなように変更できるように、基本的なスキームに沿っていくつかのユーティリティを作成していることです。

簡単に言えば、htdigest で生成されたパスワード ファイルへのエントリをすばやく追加、削除、および変更できるようにする Perl モジュールを探しています。Apache::Htpasswdモジュールに似たものが理想的です。暗号化モジュールの 1 つを使用してダイジェストされたパスワードを生成し、htpasswd モジュールを使用してそれを書き込むことができると読みましたが、実際にそのソリューションを実装する方法がわかりません。さらに、多くのカスタム作成されたシステム ユーティリティを大幅に書き直す必要があるため、これは避けたいと思います。誰か提案はありますか？

~KW

そのため、ソース ベースには htdigest で保護されたフォルダーがいくつかあります。

独自のカスタム php ハンドラを介して無効なログインをログに記録したいと考えています。

私はApacheのErrorDocumentディレクティブを介してこれを行うことを望んでいました.

私の質問は2段階だと思います。

a）phpスクリプトでApache ErrorDocumentディレクティブを指すことは有効ですか、それはphpスクリプトとして解析されます（phpが上記のhttpdに対して稼働していると仮定します）。

b) http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.htmlの http ステータス コード リストをざっと見てみました。

10.4.2 401 無許可

リクエストにはユーザー認証が必要です。応答には、要求されたリソースに適用可能なチャレンジを含む WWW-Authenticate ヘッダー フィールド (セクション 14.47) を含める必要があります。クライアントは、適切な Authorization ヘッダー フィールド (セクション 14.8) を使用してリクエストを繰り返すことができます。リクエストに承認資格情報がすでに含まれている場合、401 応答は、それらの資格情報に対する承認が拒否されたことを示します。401 応答に前の応答と同じチャレンジが含まれており、ユーザー エージェントが少なくとも 1 回認証を試みている場合、応答で指定されたエンティティをユーザーに提示する必要があります。そのエンティティには関連する診断情報が含まれている可能性があるためです。HTTP アクセス認証については、「HTTP 認証: 基本およびダイジェスト アクセス認証」[43] で説明されています。

これにより、ブラウザベースのユーザーエージェントからのフロープロセスは次のようになります。

ページに認証が必要であることを (まだ) 知らないヒットではなく、無効なログインのみをログに記録したいのです。

基本的に、ここで少しコピー ペーストを行いますが、必要なのは、次のカスタムの php ベースの置換です。

やりたくないこと:

a) この場合、完全な php ベースのログイン システムを使用する必要があると言われます。これはすでに行われており、認証は 2 層になっています。ユーザーは、Web ベースのログイン (セッションベース) を介してサービスにログインする必要があります。認証の第 2 層は、http ベースの認証です。

b) 完全にカスタマイズされた PHP ベースの http 認証ハンドラーをセットアップするように指示されます。はい、これが可能であり、非常に簡単であることは知っていますが、実際の htdigest の処理は Apache の手に委ねたいと思います。しかし、http 認証処理を apache の手に委ねることができない場合、これは私たちがしなければならないことになります。

要約すると、無効なhtdigestログインでphpベースのスクリプトをApacheに解析させることは可能ですか（ただし、不足していません）、そのスクリプト内でアクションを実行できます（ログ、IPブロックなど...）？

サーバーでは、セキュリティ上の理由から、Apacheauth_basicからに切り替えるのが好きです。auth_digest

古い.htpasswdファイルをhtdigestフォーマットに変換する方法はありますか？

tracd を使用しようとしていますが、認証部分を通過できません。ウィキの説明に基づいてダイジェスト ファイルを作成しました。

ログインをクリックすると、まだ認証エラーが発生します。Windows で certutil を使用してダイジェストを生成しました。--auth オプションの最初の引数は何ですか。ドキュメントでは、ベース プロジェクト ディレクトリについて言及していますが、個別のプロジェクト ディレクトリは作成せず、環境 (D:\TracEnv) のみを作成しました。ここで何が問題になる可能性がありますか？

更新: エラーが表示されるようになりました:

ログインをクリックすると、ユーザー名とパスワードの入力を求められますが、ダイジェスト ファイルの作成に使用したユーザー名とパスワードではログインできません。これは、レルムにユーザーがいないためだと思います。ユーザーをレルムに追加するにはどうすればよいですか?