Digest認証で使うパスワードファイルの中身に関するメモ.

まず,Digest認証では,ユーザー名,レルム,パスワードを管理するファイルが必要.
パスワードファイルはhtdigestコマンドで新規作成できる.

% htdigest -c passwordfilename realmname username

パスワードファイルの名前はなんでもイイ.

できたパスワードファイルの中身は,こんな感じのテキストで保存される.

username:realmname:hash
(最後に改行コードあるよ)

ここで,hashとは文字列"username:realmname:password"にMD5をかけたモノ.
よーするに,コレ.

$ md5 -s "username:realmname:password"

ユーザーの追加は,さっきのコマンドから-cオプションを外すと追加される.

% htdigest passwordfilename realmname username

こうやって,認証を許可したいユーザーを追加していくと,
パスワードファイルの中身はこんな感じになる.

username1:realmname1:hash1
username2:realmname2:hash2
username3:realmname3:hash3
username4:realmname4:hash4
....
(最後に改行コードあるよ)

もちろん削除したいユーザーの行を消せば認証を外せる.

Digest認証 [Wikipedia]