Có độ dài tối đa cho tên người dùng hoặc mật khẩu được gửi đến ứng dụng web thông qua xác thực HTTP BASIC không? Tôi nhìn qua RFC2617 và không thể tìm thấy bất cứ điều gì rõ ràng, nhưng tò mò và muốn chắc chắn.Có độ dài tối đa cho tên người dùng xác thực HTTP BASIC không?
(Điều này là tất cả được thực hiện qua SSL, do đó, không lo lắng về an ninh vì lợi ích của tôi.)
Không có giới hạn spec thực thi trên thẻ auth. Tuy nhiên, bạn có thể chạy vào giới hạn cụ thể cho máy chủ cụ thể trên tiêu đề HTTP nói chung, như outlined in this question.
Theo http://httpd.apache.org/docs/2.4/programs/htpasswd.html#restrictions có giới hạn là giới hạn 255 ký tự cho tên người dùng (và tên người dùng có thể không chứa:).
Trên Windows, có thêm giới hạn 255 ký tự cho mật khẩu - nếu mật khẩu dài hơn, mật khẩu sẽ bị cắt bớt.
Tài liệu được liên kết có liên quan đến hành vi của một chương trình tiện ích đi kèm với Apache httpd, nhưng không phải với Apache httpd chính nó, hãy để một mình các hạn chế giao thức chung. – fennec
Đây là một bổ sung tốt cho câu trả lời được chấp nhận. Đưa ra ví dụ về cách _tools_ giới hạn độ dài tên người dùng. –
Bạn cũng có thể gặp phải ** giới hạn phía máy khách **. Ví dụ ** proxytunnel ** chỉ cho phép mật khẩu có độ dài tối đa 24 ký tự. –