_ 8.2 HTTP-baserad autentisering med krypterad information

Uppgiften belyser säkerhet och HTTP autentisering med metoden §digest§. Denna metod är säkrare eftersom lösenordet inte sänds över Internet, istället sänds en beräknad sammansmältning/digest av ett (för varje access olika) slumpmässigt nummer som kommer från servern och lösenordet som användaren matat in.

__ Uppgift

Gör ett webbserversidesprogram samt de filer som behövs för webbservern som implementerar HTTP autentisering av en användare med metoden §digest§ och även visar användarens användarnamn när autentiseringen är gjord. Redovisa på en text-fil samtliga steg och kommandon som utförts.

__ Exempel

Ett [enkelt exempel, 05_ass/ip2/8/8.2/perl/example.cgi] med användarnamn §pierre§ och lösenord §sol§.

__ Tips

De som använder en egen Apache webbserver måste slå på modulen §mod_auth_digest§ i vissa operativsystem (i exempelvis Debian är den som default avslagen).

Notera att syntaxen för detta har förändrats från och med Apache 2+. Man kan inte längre använda §AuthDigestFile§ utan man ska skriva:

§
AuthDigestProvider file
AuthUserFile /sökväg/till/lösenordsfil
§

Man bör också ange §AuthDigestDomain§, exempelvis:

§
AuthDigestDomain /~pierre/i/05_ass/ip2/a_5/a_5_1_2/
§

Se vidare:

- [Apache HTTP Server Version 2.4: Apache Module mod_auth_digest, http://httpd.apache.org/docs/2.4/mod/mod_auth_digest.html]
- [Apache HTTP Server Version 2.4: Authentication and Authorization, http://httpd.apache.org/docs/2.4/howto/auth.html]
- [Apache HTTP Server Version 2.4: Access Control, http://httpd.apache.org/docs/2.4/howto/access.html]

__ Hjälp

~ 05_ass/help/01.txt

>
[Klicka här för hjälp, helper.dsv@gmail.com, Webbutv II: 8.2 HTTP-baserad autentisering med krypterad information: http://people.dsv.su.se/~pierre/i/i.cgi?href=05_ass/ip2/8.2.txt] ½===system_tutoring_message===½
<

~ 05_ass/help/02.txt