誰でも無制限にWebサーバにアクセスできる状況は好ましくありません。
特定のユーザにだけページを公開したい、Apacheで実現可能です
■仕組み
HTTPプロトコルには、ユーザを認証する方法を提供しているわけではありません。あくまで、ユーザに身元を訪ねるだけです。ユーザが本人であることを認証するのは、Webサーバ(Apache)の役目です。
簡単に仕組みを説明すると、
①ブラウザ(ユーザ)が、Webサーバにページを要求する
②Webサーバが、認証情報(www-Authenticate)をブラウザ(ユーザ)に発行する
③ブラウザ(ユーザ)は、要求された認証情報に従って情報を追加して、ページ要求の再発行をする
(例えばアカウント・パスワードや暗号署名など)
④Webサーバは、ブラウザ(ユーザ)から受け取った情報をチェックして、ブラウザ(ユーザ)にページを送るかの判断をする
www-Authenticateの中身は認証方式によって違います。一般に使用されている認証方式は、
・ベーシック
・ダイジェスト
・NTLMプロトコル
これから、様々な認証方式について紹介していきます。
参考)
・Apache拡張ガイド上 (O’REILLY)
・Novell exteNd WebサービスSDKのセキュリティ
http://www.novell.com/ja-jp/documentation/extend52/Docs/help/WSSDK/tutorial/security.html
0 件のコメント:
コメントを投稿