HTTP BASIC kimlik doğrulaması aracılığıyla bir web uygulamasına gönderilen kullanıcı adı veya şifre için maksimum uzunluk var mı? RFC2617 ile baktı ve açık bir şey bulamadım, ama merak ettim ve emin olmak istedim.HTTP BASIC kimlik doğrulama kullanıcı adı için maksimum uzunluk var mı?
(Bu, tüm SSL üzerinden yapılıyor, yani benim uğruna güvenliği hakkında endişe etmeyin.)
auth belirteci üzerinde hiçbir Spec zorlanan sınır yoktur. Ancak, genel olarak HTTP üstbilgileri üzerinde outlined in this question olarak sunucuya özgü pratik sınırlar içinde koşabilirsiniz.
http://httpd.apache.org/docs/2.4/programs/htpasswd.html#restrictions uyarınca, kullanıcı adı için (ve kullanıcı adı şunları içermeyebilir:), sınırı 255 karakter vardır.
Windows'da parola için ek olarak 255 karakterlik bir sınır vardır - parola uzunsa, kesilecektir.
Bağlantılı belge, Apache httpd ile birlikte gelen bir yardımcı programın davranışıyla ilgilidir, ancak genel protokol sınırlamalarına izin vermek yerine, Apache httpd'nin kendisiyle ilgili değildir. – fennec
Bu kabul edilen cevaba iyi bir ektir. _tools_'un kullanıcı adı uzunluğunu nasıl sınırlandığını gösteren örnekler. –
Ayrıca ** istemci tarafı sınırlamaları ** ile karşılaşabilirsiniz. Örneğin ** proxytunnel ** sadece 24 karakter uzunluğunda şifrelere izin verir. –