[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0707] Re: Windows XP(pro) からの接続について



 みやもとです。

> 問題その1:
> digest認証ができません.
> mod_encoding + digest認証というのは接続不可なのでしょうか?
> (どこかのHP上でこの組み合せでは接続できなかったと書いてありました)
> remote から接続させるので認証の暗号化は必須条件と考えています.

 まず、ダイジェスト認証はおおまかに以下の流れを取ります。

・ダイジェスト認証で送られるダイジェストは、クライアントがnonce値やリク
エストURL、ユーザ名、パスワードを使って作成される
・mod_encoding は、URLエンコーディングの変更およびユーザ名の正規化
 (設定によりますが、要は書き換え)を行う
・サーバは、送られてきたURLに対応するダイジェストを計算する
・サーバで計算したダイジェストとクライアントから送られてきたダイジェストを
 比較する
・一致してれば認証OK、そうでなければ認証NG

で、これ、以前山田さんと話をしてたんですが、途中でURLとかが(encodingの
変換のためやユーザ名の正規化のために)書き換えられてしまうと、サーバ
サイドで計算されるダイジェスト値が変わってきて、結果としてダイジェスト認
証が失敗するんじゃないかなと。

 SSL を使ってもいいですし、IPトンネルやなにかを使ってもいいんじゃない
かなと私は思います。このあたりは、一体誰が使うのかをはっきりさせれば
どんな手段を取るか自明になるのではないでしょうか。

#自分とか友人/知人の範囲だけで使うのであれば、どうやってもいいか
#なと。

---
宮本 久仁男 ( Kunio Miyamoto )
E-mail: wakatono@xxxxxxxxxx
WebDAV Resources JP:  http://webdav.todo.gr.jp/