Apache HTTP Server �汾2.2
˵�� | ʹ��MD5ժҪ��֤(����ȫ������ֻ�����µ��������֧��) |
---|---|
״̬ | ʵ��(X) |
ģ���� | auth_digest_module |
Դ�ļ� | mod_auth_digest.c |
���ģ��ʵ����HTTPժҪ��֤��������δ���й��㷺�IJ��ԣ���˱��Ϊ����ģ�顣
ʹ��MD5ժҪ��֤�ܼ��İ�װ��֤ģ���ʹ��"AuthType Digest
"��AuthDigestProvider
������ͨ��"AuthType Basic
"��AuthBasicProvider
�������һ��AuthDigestDomain
ָ�������������Ҫ����������ĸ�URI��
����ʹ��htdigest
���������������(���ı�)�û��б��ļ���
<Location /private/>
AuthType Digest
AuthName "private area"
AuthDigestDomain /private/ http://mirror.my.dom/private2/
AuthDigestProvider file
AuthUserFile /web/auth/.digest_pw
Require valid-user
</Location>
ժҪ��֤�Ȼ�����֤����ȫ������ֱ��2004��9�£�ֻ���������°汾�����������֧������Amaya, Konqueror, MS Internet Explorer 6(ʹ�ò�ѯ�ַ���ʱ��ʧ�ܣ��μ�"��� MS Internet Explorer 6 ����"), Mozilla, Netscape 7, Opera, Safari ����lynx��֧��ժҪ��֤����ΪժҪ��֤��δ�õ���������������֧�֣���Ӧ��ֻ����Ӧ��������Կ����û�������汾�ij��ϡ�
Internet Explorer 6 ��ժҪ��֤ʵ����ȱ�ݣ�Ҳ����GET
����IJ�ѯ�ַ�����RFC�淶�������ݡ��м���;�������������⡣
��һ��;������ʹ��POST
����GET
����������������ݡ������ij����ܵ����ֱ仯��Ӱ�죬������ķ�����
��2.0.51�汾��ʼ��Apache���ڻ�������AuthDigestEnableQueryStringHack
���ṩ��һ��������(workaround)�����AuthDigestEnableQueryStringHack
����Apache����ȡ��ʩ�Ը�Internet Explorer 6 ��bug ��������URI��ժҪ�Ƚ����Ƴ���ʹ�������������Ҫ�������µ����ã�
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
�μ�BrowserMatch
ָ�����˽������������û��������ĸ���ϸ�ڡ�
˵�� | ѡ����ժҪ��֤�����ڼ��������Ӧ���ɢ��ֵ���㷨 |
---|---|
� | AuthDigestAlgorithm MD5|MD5-sess |
Ĭ��ֵ | AuthDigestAlgorithm MD5 |
������ | directory, .htaccess |
������ | AuthConfig |
״̬ | ʵ��(X) |
ģ�� | mod_auth_digest |
AuthDigestAlgorithm
ָ��ѡ����ժҪ��֤�����ڼ��������Ӧ���ɢ��ֵ���㷨��
MD5-sess
�㷨��ǰ��δʵ�֡�˵�� | ��ͬһ������������Ҫ����ժҪ��֤��URI |
---|---|
� | AuthDigestDomain URI [URI] ... |
������ | directory, .htaccess |
������ | AuthConfig |
״̬ | ʵ��(X) |
ģ�� | mod_auth_digest |
AuthDigestDomain
ָ������ָ��һ�����߶����ͬһ������������Ҫ����ժҪ��֤��URI(Ҳ����ʹ����ͬ��������û���/������Ϣ)����Щ��ָ����URIֻ��ǰ��Ҳ����˵�ͻ��˽��ٶ�����λ�ڸ�URI"֮��"��URI���ܵ���ͬ�û���/����ı�������Щ��ָ����URI�����Ǿ���URI(Ҳ���ǰ���������Э�顢�������˿ڵ�)�������URI��
���ָ���������DZ�ָ��Ϊ���ٰ���������ҳ��ĸ�URI��ʡ������ᵼ�¿ͻ���Ϊÿ��������������Ȩͷ����������������ֽڴ�С�⣬���AuthDigestNcCheck
����Ϊ"On"������Ӱ������������ܡ�
����ָ����URI���Էֱ�ָ��ͬ�ķ�����������������¿ͻ��˽�������Щ�������乲���û�����������Ϣ�����Ҳ��������û���
˵�� | Enables or disables checking of the nonce-count sent by the server |
---|---|
� | AuthDigestNcCheck On|Off |
Ĭ��ֵ | AuthDigestNcCheck Off |
������ | server config |
״̬ | ʵ��(X) |
ģ�� | mod_auth_digest |
˵�� | Determines how the nonce is generated |
---|---|
� | AuthDigestNonceFormat format |
������ | directory, .htaccess |
������ | AuthConfig |
״̬ | ʵ��(X) |
ģ�� | mod_auth_digest |
˵�� | ������nonce(��ǰֵ)����Ч���� |
---|---|
� | AuthDigestNonceLifetime seconds |
Ĭ��ֵ | AuthDigestNonceLifetime 300 |
������ | directory, .htaccess |
������ | AuthConfig |
״̬ | ʵ��(X) |
ģ�� | mod_auth_digest |
AuthDigestNonceLifetime
ָ����Ʒ�����nonce(��ǰֵ)����Ч���������ͻ������ӷ�����ʱʹ����һ�����ڵ�nonce(��ǰֵ)��������������һ������"stale=true
"��401����(Ҫ��������֤)�����secondsС�ڵ���"0"����ônonce(��ǰֵ)����Զ�������(ǿ�ҷ�����ô��)��һ�����ֵӦ����30��120֮��ȽϺ���(��ò�ҪС��10)��
˵�� | ���ø������(ժҪ)��֤֧����(Provider) |
---|---|
� | AuthDigestProvider provider-name [provider-name] ... |
Ĭ��ֵ | AuthDigestProvider file |
������ | directory, .htaccess |
������ | AuthConfig |
״̬ | ʵ��(X) |
ģ�� | mod_auth_digest |
AuthDigestProvider
ָ�������˸������(ժҪ)��֤֧����(Provider)��Ĭ�ϵ�file
֧������mod_authn_file
ģ��ʵ�֡�����ȷ���������֤֧��ģ������ڷ�������(��̬���ӻ�DSO)��
�ܹ��ṩ��֤֧����(Provider)��ģ�����£�mod_authn_dbm
��mod_authn_file
��
˵�� | ָ��ժҪ��֤�ı������� |
---|---|
� | AuthDigestQop none|auth|auth-int [auth|auth-int] |
Ĭ��ֵ | AuthDigestQop auth |
������ | directory, .htaccess |
������ | AuthConfig |
״̬ | ʵ��(X) |
ģ�� | mod_auth_digest |
AuthDigestQop
ָ������ָ��ʹ���Ǹ��������������(quality-of-protection)��auth
��ֻ������֤(�û���/����)��auth-int
������֤�������������У��(ʵ���MD5ֵ��������ͼ��)��none
��ʹ�þɵ�RFC-2069ժҪ�㷨(�����������Լ��)��auth
��auth-int
����ͬʱָ��������������£�����������Լ�ѡ��ʹ������һ�֡�none
���Ƽ�ʹ�á�
auth-int
Ŀǰ��δ֧�֡�˵�� | Ϊ�˸��ٿͻ��˶�����Ĺ����ڴ��ֽ��� |
---|---|
� | AuthDigestShmemSize size |
Ĭ��ֵ | AuthDigestShmemSize 1000 |
������ | server config |
״̬ | ʵ��(X) |
ģ�� | mod_auth_digest |
AuthDigestShmemSize
ָ��ָ���˷���������ʱΪ�˸��ٿͻ��˶�����Ĺ����ڴ��ֽ�����ע�⣬��������ڴ�β�������ΪС��ֻ����һ���ͻ�������Ҫ����С�ڴ������������С����ȡ�������ϵͳ���������֪�������Сֵ����ֻҪ��AuthDigestShmemSize
��Ϊ"0
"��Ȼ���ȡ����Apacheʱ���صĴ�����Ϣ���ɡ�
sizeͨ�������ֽڼ��㣬���ǿ���ͨ�����Ϻ�"K
"��"M
"������KB��MB���㡣���磬����д������һ���ģ�
AuthDigestShmemSize 1048576
AuthDigestShmemSize 1024K
AuthDigestShmemSize 1M