Что такое открытый текстовый логин и пароль base64?

В базовой HTTP-аутентификации «пароль:имя пользователя» кодируется в Base64. Поскольку он не зашифрован, это открытый текст.

Вот пример заголовка авторизации,

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Где dXNlcm5hbWU6cGFzc3dvcmQ= — это "username:password" в кодировке Base64 (буквально).

Это означает кодирование имени пользователя и пароля с использованием базы 64. Результат не будет слишком похож на ваше имя пользователя и пароль, но довольно легко выполнить обратную операцию, чтобы получить обычный текст.

Подробнее о кодировке base 64 см. здесь.

http://en.wikipedia.org/wiki/Base64

Например, строка password, закодированная в базе 64, равна cGFzc3dvcmQ=.

Этот онлайн-инструмент может кодировать/декодировать базу 64 для вас http://www.motobit.com/util/base64-decoder-encoder.asp

Кодировка Base 64 (статья в Википедии) превращает "This is my password." в:

VGhpcyBpcyBteSBwYXNzd29yZC4=

Это легко узнаваемо и полностью обратимо, поэтому совершенно небезопасно.

Это означает, что имя пользователя и пароль не зашифрованы (т.е. открытым текстом). Текст просто закодирован с основанием 64 для транспортировки и может быть легко декодирован.

Base64 — это способ доставки двоичных данных через соединение (или файл), который ограничивает количество разрешенных символов. Например, вложения электронной почты кодируются в base64, потому что протокол электронной почты позволяет использовать только обычный текст в сообщении электронной почты.

Дополнительные сведения см. на странице Википедии http://en.wikipedia.org/wiki/Base64.