君は牛を二頭持っている

渋谷あたりのエンジニアのブログ。OSからウェッブなフロントエンドまでとか色々。

ベーシック認証について

別にダイジェスト認証に引き続きってわけではないけど。
ベーシック認証のパスワード設定ファイルを生成するhtpasswdコマンドの最も基本的な使い方は以下の通り

htpasswd -c ファイル名 ユーザー名 
これだと問題がある。この場合パスワード生成に使う暗号化のアルゴリズムが決められていないので、デフォルトでcryptを利用して生成される場合は文字数制限がある。
8文字に制限されるため、9文字以上のパスワードを入力した場合は最初の8文字さえ合っていれば認証が通ってしまう。
このため8文字以上のパスワードの場合、オプションに -m をつけてMD5などを選択することが必要。