Czy istnieje maksymalna długość nazwy użytkownika lub hasła, które są wysyłane do aplikacji internetowej za pomocą uwierzytelniania HTTP BASIC? Przejrzałem RFC2617 i nie mogłem znaleźć niczego oczywistego, ale byłem ciekawy i chciałem się upewnić.Czy istnieje maksymalna długość nazwy użytkownika uwierzytelniania HTTP BASIC?
(To wszystko jest robione przez SSL, więc nie martw się o bezpieczeństwo dla mojego dobra.)
Nie ma Spec-egzekwowane limit tokenu auth. Jednak możesz napotkać praktyczne ograniczenia specyficzne dla serwera dla nagłówków HTTP w ogóle, jako outlined in this question.
Zgodnie z http://httpd.apache.org/docs/2.4/programs/htpasswd.html#restrictions dla nazwy użytkownika jest dostępny limit 255 znaków (a nazwa użytkownika nie może zawierać:).
W systemie Windows jest dodatkowo limit 255 znaków dla hasła - jeśli hasło jest dłuższe, zostanie obcięte.
Dokument powiązany jest związany z zachowaniem programu narzędziowego dołączonego do serwera httpd Apache, ale nie z samego serwera httpd Apache, nie mówiąc już o ogólnych ograniczeniach protokołu. – fennec
Jest to dobry dodatek do zaakceptowanej odpowiedzi. Podaje przykłady tego, jak _tools_ limit długość użytkownika. –
Możesz również uruchomić ** ograniczenia po stronie klienta **. Na przykład ** proxytunnel ** zezwala tylko na hasła o długości do 24 znaków. –