<-
Apache > HTTP Server > Documentation > Version 2.4 > ���

����ġ ��� mod_auth_digest

������ ���:  en  |  fr  |  ko 

�� ������ �ֽ��� ������ �ƴմϴ�. �ֱٿ� ����� ������ ���� ������ �����ϼ���.
����:MD5 Digest Authentication�� ����� ���������.
����:Experimental
����:auth_digest_module
�ҽ�����:mod_auth_digest.c

���

�� ����� HTTP Digest Authentication�� �����Ѵ�. �׷��� ���� �׽�Ʈ�� ��ġ�� ���� �������� ����̴�.

���þ��

����

����

top

Digest Authentication ����ϱ�

MD5 Digest authentication�� �ſ� ���� ����� �� �ִ�. AuthType Basic�� AuthBasicProvider ��� AuthType Digest�� AuthDigestProvider�� ����Ͽ� ������ ������ ������ �� �ִ�. �׸��� �ּ��� ��ȣ�Ϸ��� ������ �⺻ URI�� AuthDigestDomain ���þ ����Ѵ�.

htdigest ������ ����Ͽ� ����� (����)������ ���� �� �ִ�.

����:

<Location /private/>
AuthType Digest
AuthName "private area"
AuthDigestDomain /private/ http://mirror.my.dom/private2/

AuthDigestProvider file
AuthUserFile /web/auth/.digest_pw
Require valid-user
</Location>

����

Digest authentication�� Basic authentication���� �� ����������, �������� �����ؾ� �Ѵ�. 2002�� 11�� ���� digest authentication�� �����ϴ� ���������� Amaya, Konqueror, (Windows���� ���ǹ��ڿ��� �Բ� ����ϸ� �ȵ����� - �ذ����� �Ʒ� "MS Internet Explorer ���� �ذ��ϱ�"�� ����) Mac OS X�� Windows�� MS Internet Explorer, Mozilla, Netscape ���� 7, Opera, Safari ���� �ִ�. lynx�� digest authentication�� �������� �ʴ´�. digest authentication�� basic authentication ��ŭ �θ� �������� �ʾұ⶧���� ��� ����ڰ� �����ϴ� �������� ����ϴ� ��쿡�� ����ؾ� �Ѵ�.

top

MS Internet Explorer ���� �ذ��ϱ�

���� Windows�� Internet Explorer�� Digest authentication ���� ���ǹ��ڿ��� �ִ� GET ��û�� RFC�� �ٸ��� ó���ϴ� ������ �ִ�. ��� ������� �� ������ �ذ��� �� �ִ�.

ù��°�� ���α׷��� �ڷḦ �Ѱ��ֱ����� GET ��� POST ��û�� ����ϴ� ����̴�. �� ����� �����ϴٸ� ���� ������ �ذ�å�̴�.

��, ����ġ 2.0.51���� AuthDigestEnableQueryStringHack ȯ�溯���� �����Ͽ� ������ �ذ��Ѵ�. ��û�� AuthDigestEnableQueryStringHack�� �����ϸ� ����ġ�� MSIE ���׸� ���ذ� ��ġ�� ���ϰ� ��û URI�� digest �񱳿��� �����Ѵ�. �� ����� ������ ���� ����Ѵ�.

MSIE���� Digest Authentication ����ϱ�:

BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On

�������� ȯ�溯�� ������ ���� �ڼ��� ������ BrowserMatch ���þ �����϶�.

top

AuthDigestAlgorithm ���þ�

����:digest authentication���� challenge�� response hash�� ����ϴ� �˰������� �����Ѵ�
����:AuthDigestAlgorithm MD5|MD5-sess
�⺻��:AuthDigestAlgorithm MD5
������:directory, .htaccess
Override �ɼ�:AuthConfig
����:Experimental
���:mod_auth_digest

AuthDigestAlgorithm ���þ�� challenge�� response hash�� ����ϴ� �˰������� �����Ѵ�.

MD5-sess�� ���� ������ �������� �ʾҴ�.
top

AuthDigestDomain ���þ�

����:digest authentication���� ���� ��ȣ������ ���ϴ� URI��
����:AuthDigestDomain URI [URI] ...
������:directory, .htaccess
Override �ɼ�:AuthConfig
����:Experimental
���:mod_auth_digest

AuthDigestDomain ���þ�� ���� ��ȣ������ �ִ� (���� ��� ���� ������ ����ڸ�/��ȣ ������ ����ϴ�) URI���� �����Ѵ�. ������ URI�� ���λ�� ����Ѵ�. Ŭ���̾�Ʈ�� URI "�Ʒ�" ��θ� ���� ����ڸ�/��ȣ�� ��ȣ�Ѵٰ� �����Ѵ�. URI�� (��, ��Ŵ(scheme), ȣ��Ʈ, ��Ʈ ���� �����ϴ�) ���� URL�̰ų� ��� URI�̴�.

�� ���þ�� �׻� �����ؾ� �ϸ�, �ּ��� �������� �⺻ URI(��)�� �����ؾ� �Ѵ�. �����ϸ� Ŭ���̾�Ʈ�� �� ������ ������ ��� ��û�� Authorization ����� �����Ѵ�. �׷��� ��û�� ũ�Ⱑ Ŀ����, AuthDigestNcCheck�� ����Ѵٸ� ���ɿ� ���� ������ �� �� �ִ�.

�ٸ� ������ URI�� �����ϸ�, (�̸� �����ϴ�) Ŭ���̾�Ʈ�� ���� �������� �Ź� ����ڿ��� �����ʰ� ���� ����ڸ�/��ȣ�� ����� �� �ִ�.

top

AuthDigestNonceLifetime ���þ�

����:���� nonce�� ��ȿ�� �Ⱓ
����:AuthDigestNonceLifetime seconds
�⺻��:AuthDigestNonceLifetime 300
������:directory, .htaccess
Override �ɼ�:AuthConfig
����:Experimental
���:mod_auth_digest

AuthDigestNonceLifetime ���þ�� ���� nonce�� ��ȿ�� �Ⱓ�� �����Ѵ�. Ŭ���̾�Ʈ�� ����� nonce�� ������ ������ �����ϸ� ������ stale=true�� �Բ� 401�� ��ȯ�Ѵ�. seconds�� 0���� ũ�� nonce�� ��ȿ�� �Ⱓ�� �����Ѵ�. �Ƹ��� 10 �ʺ��� �۰� �����ϸ� �ȵȴ�. seconds�� 0���� ������ nonce�� ������ ������� �ʴ´�.

top

AuthDigestProvider ���þ�

����:�� ��ġ�� ���� ���������ڸ� �����Ѵ�
����:AuthDigestProvider On|Off|provider-name [provider-name] ...
�⺻��:AuthDigestProvider On
������:directory, .htaccess
Override �ɼ�:AuthConfig
����:Experimental
���:mod_auth_digest

AuthDigestProvider ���þ�� �� ��ġ���� ����ڸ� ������ �����ڸ� �����Ѵ�. ���� On�̸� �⺻������(file)�� ����Ѵ�. mod_authn_file ����� file �����ڸ� �����ϱ⶧���� ������ �� ����� �ִ��� Ȯ���ؾ� �Ѵ�.

�����ڴ� mod_authn_dbm�� mod_authn_file�� �����϶�.

���� Off�̸� ������ ����� ����� �⺻���·� ���ư���.

top

AuthDigestQop ���þ�

����:digest authentication�� ����� ��ȣ����(quality-of-protection)�� �����Ѵ�.
����:AuthDigestQop none|auth|auth-int [auth|auth-int]
�⺻��:AuthDigestQop auth
������:directory, .htaccess
Override �ɼ�:AuthConfig
����:Experimental
���:mod_auth_digest

AuthDigestQop ���þ�� ��ȣ����(quality-of-protection)�� �����Ѵ�. auth�� (����ڸ�/��ȣ) ������ �ϰ�, auth-int�� ������ �ϰἺ �˻縦 (MD5 �ؽ��� ����Ͽ� �˻��Ѵ�) �Ѵ�. none�� (�ϰἺ �˻縦 �����ʴ�) ������ RFC-2069 digest �˰������� ����Ѵ�. auth�� auth-int�� ��� ������ �� �ִ�. �� ��� �������� � ���� ������� �����Ѵ�. �������� ��� ���������� challenge�� �������� �ʴ´ٸ� none�� ����ؾ� �Ѵ�.

auth-int�� ���� �������� �ʾҴ�.
top

AuthDigestShmemSize ���þ�

����:Ŭ���̾�Ʈ�� �����ϱ����� �Ҵ��ϴ� �����޸𸮷�
����:AuthDigestShmemSize size
�⺻��:AuthDigestShmemSize 1000
������:�ּ�������
����:Experimental
���:mod_auth_digest

AuthDigestShmemSize ���þ�� Ŭ���̾�Ʈ�� �����ϱ����� ������ �����Ҷ� �Ҵ��ϴ� �����޸𸮷��� �����Ѵ�. �����޸𸮴� �ּ��� �ϳ��� Ŭ���̾�Ʈ�� �����ϱ����� �ʿ��� �������� ���� �� ������ �����϶�. �� ���� �ý��ۿ� ���� �ٸ���. ��Ȯ�� ���� �˷��� AuthDigestShmemSize�� 0���� �����ϰ� ������ �������� �������� �����϶�.

size�� ���� ����Ʈ ����������, �ڿ� K�� M�� ����Ͽ� KBytes�� MBytes�� ��Ÿ�� �� �ִ�. ���� ���, ���� ���þ���� ��� ����:

AuthDigestShmemSize 1048576
AuthDigestShmemSize 1024K
AuthDigestShmemSize 1M

������ ���:  en  |  fr  |  ko 

top

Comments

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.