Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/apache/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
直接在URL上使用编码密码的Apache Basic Auth_Apache_Authentication_Web_Basic Authentication_Url Encoding - Fatal编程技术网
Fatal编程技术网
  • apache/
  • 直接在URL上使用编码密码的Apache Basic Auth

直接在URL上使用编码密码的Apache Basic Auth

apache authentication web

直接在URL上使用编码密码的Apache Basic Auth,apache,authentication,web,basic-authentication,url-encoding,Apache,Authentication,Web,Basic Authentication,Url Encoding,使用Apache的基本授权框架,可以在URL上直接传递用户名和密码,如下所示: https://username:password@domain.com/path 我的问题是,是否可以在URL中对密码(或用户名和密码)进行编码(base64或sha1或md5,无论什么) 我尝试了列出的各种组合,但它们在用作标题时似乎都是有效的(如标题(“授权”,…)) 例如,如果这样做有效,上面的url将类似(以SHA1为例): https://username:{SHA}@domain.com/path

使用Apache的基本授权框架,可以在URL上直接传递用户名和密码,如下所示:

https://username:password@domain.com/path
我的问题是,是否可以在URL中对密码(或用户名和密码)进行编码(base64或sha1或md5,无论什么)

我尝试了列出的各种组合,但它们在用作标题时似乎都是有效的(如
标题(“授权”,…)

例如,如果这样做有效,上面的url将类似(以SHA1为例):

https://username:{SHA}@domain.com/path
但这当然行不通

谢谢。

这不起作用。您对加密实际如何工作以及如何应用有一些一般性的误解。恐怕你应该先开始读那些东西。谁在说加密?我不知道这是一个更好的答案。我说编码!!对其进行编码,使其不仅仅是文本。我为什么要这么做?好吧,我没说,这不是重点。好吧,你说得有道理。但我想知道,当你不想解释你的处境和你所问问题背后的动机时,你如何期望得到问题的答案。我找不出任何理由说明为什么发送散列作为纯文本密码会有任何意义。 
https://username:{SHA}<base64 encoded sha hash>@domain.com/path