URL 中的用户名:密码 - 如何处理?

【问题标题】:username:password in URL - how to handle this?URL 中的用户名:密码 - 如何处理?
【发布时间】:2010-06-30 11:08:18
【问题描述】:

我在Assembla's webhook tool 上发现了与 twitter 集成的可能性。为此,汇编使用这样的 url:

http://username:password@twitter.com/statuses/update.xml

twitter 如何处理这种 URL?这是一些标准吗?当有人使用用户名:密码为 URL 发布数据时,是否需要一些特殊的逻辑来执行登录?在 RoR 或 Django 等 Web 框架中如何实现?

这种传递身份验证数据的方式是否安全? (看起来没有,但也许我错过了一些东西)

【问题讨论】:

  • 即使尝试使用 twitter 掌握基本身份验证也没有意义。它将被禁用 08.16.2010 countdowntooauth.com

标签: security authentication url twitter


【解决方案1】:

它被称为Basic Authentication,被所有主流浏览器支持。使用 HTTP 也非常不安全。 这是一个 Django 实现的链接,它将 Basic Auth 添加到其安全认证链中。 link

编辑:基本身份验证在使用 HTTPS 时被认为是安全的,但存在其他问题,在身份验证方面它是最低公分母,但在很多情况下并不理想。

【讨论】:

    【解决方案2】:

    应该被解析为基本的http认证

    【讨论】:

      猜你喜欢
      • 2014-06-27
      • 1970-01-01
      • 2013-07-24
      • 2011-06-26
      • 1970-01-01
      • 2013-09-10
      • 1970-01-01
      • 2011-03-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode