Apache Версия 2.0 Сервера HTTP
Description: | пользовательское установление подлинности, используя Установление подлинности Обзора MD5. |
---|---|
Status: | экспериментальный |
Module Identifier: | auth_digest_module |
Source File: | mod_auth_digest.c |
этот модуль осуществляет Установление подлинности Обзора HTTP. Однако, это не было экстенсивно проверено и поэтому отмечено экспериментальное.
Используя Обзор MD5 установление подлинности очень просто. Просто настроенное установление подлинности обычно, используя
AuthType Digest
и
AuthDigestFile
вместо нормального
AuthType Basic
и
AuthUserFile
; также, замените любого
AuthGroupFile
с
AuthDigestGroupFile
. тогда добавьте a
AuthDigestDomain
директива, содержащая по крайней мере ТУРОВ (ОВ) корня для этого места защиты.
приспособить пользователя (текст), файлы могут быть созданы, используя
htdigest
инструмент.
<Location /private/>
AuthType Digest
AuthName "private area"
AuthDigestDomain /private/ http://mirror.my.dom/private2/
AuthDigestFile /web/auth/.digest_pw
Require valid-user
</Location>
установление подлинности обзора обеспечивает более безопасную систему пароля чем Базовая аутентификация, но только работает с поддержкой браузеров. На ноябрь 2002, главные браузеры, которые поддерживают установление подлинности обзора, Opera , MS Internet Explorer (терпит неудачу когда используется с вереницей вопроса - см. " Working with MS Internet Explorer "ниже для работы), Amaya , Mozilla и Netscape начиная с версии 7. Так как установление подлинности обзора так широко не осуществлено как базовая аутентификация, Вы должны использовать это только в окружающих средах, которыми управляют.
выполнение установления подлинности Обзора в текущем выполнении Internet Explorer знало проблемы, а именно, это
GET
запросы с вереницей вопроса не RFC послушный. Есть несколько способов работать вокруг этой проблемы.
первый путь состоит в том, чтобы использовать
POST
запросы вместо
GET
запросы передавать данные к вашей программе. Этот метод - самый простой подход, если ваше заявление может работать с этим ограничением.
так как Apache версии 2.0.51 также обеспечивает работу в
AuthDigestEnableQueryStringHack
переменная окружающей среды. Если
AuthDigestEnableQueryStringHack
установлен для запроса, Apache предпримет шаги, чтобы работать вокруг ошибки MSIE и удалять ТУРОВ запроса из сравнения обзора. Используя этот метод выглядел бы подобным следующему.
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
см.
BrowserMatch
директива для большего количества деталей относительно условного урегулирования переменных окружающей среды
Description: | выбирает алгоритм, используемый, чтобы вычислить вызов и ответ hases в установлении подлинности обзора |
---|---|
Syntax: |
AuthDigestAlgorithm MD5|MD5-sess
|
Default: |
AuthDigestAlgorithm MD5
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | экспериментальный |
Module: | mod_auth_digest |
AuthDigestAlgorithm
директива выбирает алгоритм, используемый, чтобы вычислить мешанины ответа и вызов.
MD5-sess
правильно не осуществлен все же.
Description: | URIs, которые находятся в том же самом месте защиты для установления подлинности обзора |
---|---|
Syntax: |
AuthDigestDomain
URI
[
URI
] ...
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | экспериментальный |
Module: | mod_auth_digest |
AuthDigestDomain
директива позволяет Вам определять один или более URIs, которые находятся в том же самом месте защиты (
то есть.
использовать то же самое царство и информацию имени пользователя/пароля). Указанные URIs - приставки,
то есть.
клиент предположит, что все URIs "ниже" них также защищены тем же самым именем пользователя/паролем. URIs может быть любой абсолютным URIs (
то есть.
включая схему, хозяина, порт, и т.д) или относительный URIs.
эта директива
если
всегда определитесь и содержат по крайней мере (набор) внедряют ТУРОВ (ОВ) для этого места. Исключение сделать так заставит клиента посылать удар головой Разрешения за
каждый запрос
посланный этому серверу. Кроме увеличения размера запроса, это может также иметь вредный эффект на работу если
AuthDigestNcCheck
идет.
определенный URIs может также указать на различные серверы, когда клиенты (которые понимают это) тогда разделят информацию имени пользователя/пароля поперек многократных серверов, не побуждая пользователя каждый раз.
Description: | местоположение файла текста, содержащего список пользователей и закодированных паролей для установления подлинности обзора |
---|---|
Syntax: |
AuthDigestFile
file-path
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | экспериментальный |
Module: | mod_auth_digest |
AuthDigestFile
директива устанавливает название текстового файла, содержащего список пользователей и закодированных паролей для установления подлинности обзора.
дорожка файла
является абсолютной дорожкой к пользовательскому файлу.
файл обзора использует специальный формат. Файлы в этом формате могут быть созданы, используя
htdigest
полезность, найденная в
support/
подсправочник Apacheского распределения.
Description: | название файла текста, содержащего список групп для установления подлинности обзора |
---|---|
Syntax: |
AuthDigestGroupFile
file-path
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | экспериментальный |
Module: | mod_auth_digest |
AuthDigestGroupFile
директива устанавливает название текстового файла, содержащего список групп и их членов (имена пользователя).
дорожка файла
является абсолютной дорожкой к файлу группы.
каждая линия файла группы содержит groupname, сопровождаемый двоеточием, сопровождаемым именами пользователя члена, отделенными местами. Пример:
mygroup: bob joe anne
отметить, что поиск больших файлов текста очень неэффективный.
удостоверьтесь что
AuthGroupFile
сохранен вне дерева документа сервера сети; сделать
нет
поместить это в справочник, который это защищает. Иначе, клиенты могут быть в состоянии загрузить
AuthGroupFile
.
Description: | позволяет или повреждает проверку счета данного случая, посланного сервером |
---|---|
Syntax: |
AuthDigestNcCheck On|Off
|
Default: |
AuthDigestNcCheck Off
|
Context: | сервер config |
Status: | экспериментальный |
Module: | mod_auth_digest |
Description: | определяет, как данный случай произведен |
---|---|
Syntax: |
AuthDigestNonceFormat
format
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | экспериментальный |
Module: | mod_auth_digest |
Description: | как долго данный случай сервера действителен |
---|---|
Syntax: |
AuthDigestNonceLifetime
seconds
|
Default: |
AuthDigestNonceLifetime 300
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | экспериментальный |
Module: | mod_auth_digest |
AuthDigestNonceLifetime
директива управляет, как долго данный случай сервера действителен. Когда клиент связывается с сервером, используя данный случай с истекшим сроком, сервер пошлет назад 401 с
stale=true
. если
секунды
больше чем 0 тогда, это определяет время, для которого данный случай является действительным; это никогда не должно вероятно собираться меньше чем 10 секунд. Если
секунды
является меньше чем 0 тогда, данный случай никогда не истекает.
Description: | определяет качество-защиты использовать в установлении подлинности обзора |
---|---|
Syntax: |
AuthDigestQop none|auth|auth-int [auth|auth-int]
|
Default: |
AuthDigestQop auth
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | экспериментальный |
Module: | mod_auth_digest |
AuthDigestQop
директива определяет
качество-защиты
использовать.
auth
только сделает установление подлинности (имя пользователя/пароль);
auth-int
является установлением подлинности плюс проверка целостности (мешанина MD5 юридического лица также вычислена и проверена);
none
заставит модуль использовать старый алгоритм обзора RFC-2069 (который не включает проверку целостности). Оба
auth
и
auth-int
может быть определен, в котором случай браузер выберет который из них, чтобы использовать.
none
должен только использоваться, если браузер по некоторым причинам не любит вызов, это получает иначе.
auth-int
не осуществлен все же.
Description: | количество совместно используемой памяти, чтобы ассигновать для того, чтобы держать след клиентов |
---|---|
Syntax: |
AuthDigestShmemSize
size
|
Default: |
AuthDigestShmemSize 1000
|
Context: | сервер config |
Status: | экспериментальный |
Module: | mod_auth_digest |
AuthDigestShmemSize
директива определяет количество совместно используемой памяти, которая будет ассигнована при запуске сервера для того, чтобы держать след клиентов. Отметьте, что доля совместно используемой памяти не может быть установлена меньше чем место, которое является neccessary для того, чтобы отследить по крайней мере
один
клиент. Эта ценность - иждивенец на вашей системе. Если Вы хотите узнать точную ценность, Вы можете просто установить
AuthDigestShmemSize
к ценности
0
и прочитайте ошибочное сообщение после попытки начать сервер.
размер
обычно выражается в Байтах, но Вы можете позволить числу следовать за a
K
или
M
выражать вашу ценность как КИЛОБАЙТЫ или МЕГАБАЙТЫ. Например, следующие директивы - весь эквивалент:
AuthDigestShmemSize 1048576
AuthDigestShmemSize 1024K
AuthDigestShmemSize 1M