Y a-t-il une longueur maximale pour un nom d'utilisateur ou un mot de passe qui est envoyé à une application Web via l'authentification HTTP BASIC? J'ai regardé RFC2617 et je n'ai rien trouvé d'évident, mais j'étais curieux et je voulais être sûr.Y a-t-il une longueur maximale pour un nom d'utilisateur d'authentification HTTP BASIC?
(Ceci est tout se fait sur SSL, donc ne vous inquiétez pas de la sécurité à cause de moi.)
Il n'y a aucune limite imposée spec sur le jeton d'authentification. Cependant, vous pouvez rencontrer des limites spécifiques au serveur sur les en-têtes HTTP en général, comme outlined in this question.
Selon http://httpd.apache.org/docs/2.4/programs/htpasswd.html#restrictions, il existe une limite de 255 caractères pour le nom d'utilisateur (et le nom d'utilisateur ne doit pas contenir:).
Sous Windows, le mot de passe est limité à 255 caractères. Si le mot de passe est plus long, il sera tronqué.
Le document lié est pertinent pour le comportement d'un programme utilitaire fourni avec Apache httpd, mais pas pour Apache httpd lui-même, sans parler des limitations de protocole générales. – fennec
Ceci est un bon ajout à la réponse acceptée. Donner des exemples de la façon dont _tools_ limite la longueur du nom d'utilisateur. –
Vous pouvez également rencontrer des ** limitations côté client **. Par exemple, ** proxytunnel ** autorise uniquement les mots de passe d'une longueur maximale de 24 caractères. –