Tomcatで、ダイジェスト化されたパスワードを生成するときには、digest.bat, digest.sh を使おう!
スクリプトを使わない場合は、クラスパスへcatalina.jarを通して、 org.apache.catalina.realm.RealmBaseを実行すればいい。
もっときちんと説明すべきだが、とりあえず後は自分で調べてね。>誰となく
ちなみに、サーバのファイルを盗み見られる可能性と、通信路を盗聴される可能性と、どちらの可能性が高いかというと、後者のような気もするので、SSLを使えないならダイジェスト認証をした方がいいのかな。
とりあえず、うちのゼミでこのページを見ているらしいひと、にはdigest.shを使ってもらいたいぞ、ということで 😉
誰に言ってるかは自明なような…