Base 64编码在HTTP基本认证 [英] Base 64 encoding in HTTP Basic Auth
问题描述
我想知道什么是编码字符串的目的:使用HTTP基本认证时在基地64:登录密码
I am wondering what is the purpose of encoding the String: "login:password" in base 64 when using HTTP Basic Auth.
- 基地64通常用于通过ASCII协议只发送二进制数据。但是,账号:密码已经是一个字符串
- 它不添加任何安全级别
- 的输出比输入较长,因此它不改善性能
我可能失去了一些东西,因为它目前看来,我认为这只是编码增加了复杂性的不需要层。
I am probably missing something since it does currently seems to me that this encoding just adds an unneeded layer of complexity.
感谢您
推荐答案
从<一个href=\"http://en.wikipedia.org/wiki/Basic_access_authentication\">http://en.wikipedia.org/wiki/Basic_access_authentication
安全不是的意图
编码步骤。相反,意图
编码是EN code
非HTTP兼容字符
可能会在用户名或密码
成那些HTTP的兼容。
Security is not the intent of the encoding step. Rather, the intent of the encoding is to encode non-HTTP-compatible characters that may be in the user name or password into those that are HTTP-compatible.
这篇关于Base 64编码在HTTP基本认证的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!