1
A
回答
2
HTTP基本身份驗證在RFC2617的第2部分中指定;它沒有對挑戰或響應的最大尺寸指定任何明確的限制。
所以答案是沒有官方的最大限制。
我不知道在各種客戶端或服務器端實現的任何具體限制。如果我處於你的位置,那麼我會這樣處理這個問題:
1)在服務器端,外部因素將決定最大用戶標識和密碼大小。您將要從某處驗證用戶標識和密碼。它將來自某種類型的密碼文件,或者某種目錄服務或數據庫,這將決定你的最大限制。
2)在客戶端,我會合理地假設我向客戶端提示的登錄ID和密碼的最大限制爲255個字符;直到有人向我抱怨。
+0
RFC有一個奇怪的線條:「用戶傳遞的base 64編碼,除了不限於76個字符/行」。不知道爲什麼76個字符是相關的。 –
+1
@WW。 Base64傳統上分爲多行,每行76個字符。這裏不需要。無論哪種方式,總編碼信息可能會更長。 – Thilo
相關問題
- 1. GlassFish身份驗證基本用戶名和密碼
- 2. GlasshFish基本身份驗證默認用戶名和密碼
- 3. iis身份驗證用戶名密碼
- 4. 密碼認證需要多長時間?
- 5. 無需輸入用戶名和密碼進行身份驗證
- 6. 身份驗證要求輸入用戶名和密碼http:// www
- 7. ASP.NET MVC中WIF(Windows身份基礎)的用戶名和密碼身份驗證
- 8. 使用用戶名/密碼在url中的Apache基本身份驗證
- 9. RestTemplate身份驗證,同時設置用戶名和密碼
- 10. 南希基本身份驗證密碼更改導致身份驗證失敗
- 11. 不正確的用戶名和密碼與基本身份驗證
- 12. Jconsole基於密碼的身份驗證
- 13. 是否需要在基本身份驗證的任何請求中傳遞用戶名:密碼組合?
- 14. 基本身份驗證改造+基本身份驗證
- 15. 與基本身份驗證的HTTP基本身份驗證
- 16. 身份驗證的Active Directory用戶沒有要求的用戶名和密碼
- 17. 在不驗證用戶身份的情況下驗證用戶名和密碼
- 18. ASIHTTPRequestErrorDomain代碼= 3需要身份驗證
- 19. 驗證asp.net身份密碼
- 20. 使用Windows用戶名/密碼的簡單WCF身份驗證
- 21. 用於Azure的WCF的用戶名和密碼身份驗證
- 22. GitHub的身份驗證使用用戶名和密碼
- 23. 使用sessionId或用戶名+密碼的Shiro身份驗證
- 24. Tweepy使用用戶名/密碼進行身份驗證
- 25. 使用Xamarin.Auth進行OAuth2身份驗證 - 用戶名和密碼?
- 26. express.js或react.js中的通用用戶名/密碼身份驗證
- 27. jqueryrotate.googlecode.com需要身份驗證
- 28. gems.contribsys.com需要身份驗證
- 29. 將基本身份驗證用戶名傳遞給shell腳本
- 30. 基本加密以驗證用戶身份
因此,這純粹是一個客戶端問題,這意味着您控制服務器端,包括HTTP標頭的大小(請參閱http://stackoverflow.com/questions/686217/maximum-on-http-header-值)? – Thilo
我將在我們的服務器上生成基本身份驗證憑據,並且希望使它們與儘可能多的客戶端一起工作。 –
是否有理由超越30個字符的用戶名和密碼(這對任何問題都沒有問題,應該足夠安全)? – Thilo