Digest認証 (ダイジェスト認証)とは、基本的にBASIC認証と同じくIDとパスワードを入力してログインを行う認証方式。 BASIC認証との違いは、入力したIDやパスワードをハッシュ化した上でサーバー側に送信することにある。 これにより、BASIC認証にあったセキュリティレベルの脆弱性が改善された。
.htaccessのDigest認証設定
# vi .htaccess
AuthType Digest
AuthName "領域名"
AuthUserFile /etc/httpd/.htdigest
Require user USERNAME
# htdigest -c /etc/httpd/.htdigest '領域名' USERNAME
# ls -l /etc/httpd/.htdigest
-rw-r--r-- 1 root root 50 Mar 6 15:27 /etc/httpd/.htdigest