Недавно я наткнулся на это слово в статье о базовой аутентификации. Что это означало под открытым текстом base64 usrname и паролем в сети?
Спасибо
Недавно я наткнулся на это слово в статье о базовой аутентификации. Что это означало под открытым текстом base64 usrname и паролем в сети?
Спасибо
В базовой HTTP-аутентификации «пароль:имя пользователя» кодируется в Base64. Поскольку он не зашифрован, это открытый текст.
Вот пример заголовка авторизации,
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Где dXNlcm5hbWU6cGFzc3dvcmQ=
— это "username:password"
в кодировке Base64 (буквально).
Это означает кодирование имени пользователя и пароля с использованием базы 64. Результат не будет слишком похож на ваше имя пользователя и пароль, но довольно легко выполнить обратную операцию, чтобы получить обычный текст.
Подробнее о кодировке base 64 см. здесь.
http://en.wikipedia.org/wiki/Base64
Например, строка password
, закодированная в базе 64, равна cGFzc3dvcmQ=
.
Этот онлайн-инструмент может кодировать/декодировать базу 64 для вас http://www.motobit.com/util/base64-decoder-encoder.asp
Кодировка Base 64 (статья в Википедии) превращает "This is my password.
" в:
VGhpcyBpcyBteSBwYXNzd29yZC4=
Это легко узнаваемо и полностью обратимо, поэтому совершенно небезопасно.
Это означает, что имя пользователя и пароль не зашифрованы (т.е. открытым текстом). Текст просто закодирован с основанием 64 для транспортировки и может быть легко декодирован.
Base64 — это способ доставки двоичных данных через соединение (или файл), который ограничивает количество разрешенных символов. Например, вложения электронной почты кодируются в base64, потому что протокол электронной почты позволяет использовать только обычный текст в сообщении электронной почты.
Дополнительные сведения см. на странице Википедии http://en.wikipedia.org/wiki/Base64.