TSfree 発言

ねこ丸さん  Zazelさん ＜  こん？？は でび です

On Tue, 21 Mar 2006 19:43:02 +0900
"T.Watanabe" <wtnabe@...> wrote:

>   情報が全然足りないんですけど、そもそもそのサーバは Apache を使ってて

申し訳ない。

対象は家庭内サーバや専用ホスティングではなく、共有サーバです。
ですので、そのサーバの細かい設定はわかりません。

http://www.web-ware.org/cgi/ssm2/np/get_header.html
で今割り当てられているIPを確認したところ、

｜HTTP/1.1 200 OK
｜Connection: close
｜Date: Tue, 21 Mar 2006 13:00:21 GMT
｜Accept-Ranges: bytes
｜Server: Apache

と出ましたので、Apacheのようです。
OSや細かいバージョンはわかりませんが。

> BASIC 認証用のパスワード情報は htpasswd を利用して
> 生成するというので正しいのでしょうか？

共有サーバで用意しているパスワード生成を用いずに、
自前で生成し、それを共有サーバで使いたい、という
ことです。

それで、WinのDOS窓で使えるhtpasswd.exeを持ってきて
試したけど、共有サーバで試用しているSALT（これその
ものは隠されない）を与えることができなかったので、
生成されたハッシュ値が一致しなかった、というわけです。

> > UserName:$1$hoge$xxxxxxxxxxxxxxxxxxxxxx
> > （xは22文字）

上記のhogeの部分が、与えたSALTが平文で表示されます。
MD5の場合、SALTは8バイト固定のようです。

>   htpasswd -nb -m username password
> 
>   で目的の結果が出力されるのではないでしょうか？

｜htpasswd -nb -m a1 b2
で
｜a1:$apr1$Rv0.....$qwDp0f/c2xhoamk/Z4Uvg0
と出てきます。もう一度やると
｜a1:$apr1$E.1.....$sSCO0apdr8MRB0/2i6IK90
と出てきます。

つまり、SALT値「Rv0.....」や「E.1.....」が、
実行のたびにランダムに生成されてるようなんです。

この値を決め打ちで指定ができないと、共有サーバ
で出す数値とは一致させることができないんじゃない
かな・・・と『推測』して、「SALT指定ができるもの」
を探しています。

この推測が間違っているならば、また別の方向で考え
ねばなりません。

でび  http://homepage1.nifty.com/davi/