E' il secondo tipo di autenticazione supportato da Apache ed è gestito dal modulo mod_digest.
Lo scopo di questa autenticazione è quello di inviare user e password cryptati tramite MD5.
Ecco un esempio di configurazione:
<Directory /private>
AuthName "Area Clienti"
AuthType Digest
AuthDigestFile /usr/local/apache/auth/passwd.md5
require valid-user
</Directory>
Sfortunatamente l'uso della digest authentication è una soluzione poco sfruttabile poiché sono pochi i browser che supportano questo tipo di autenticazione. La soluzione comunemente utilizzata per inviare password e user in modalità cryptata è quella di abbinare la basic Authentication al protocollo HTTPS.
Access-list e filtro degli accessi web. Metodi di autenticazione degli utenti.