通过 HTTP BASIC 身份验证发送到 Web 应用程序的用户名或密码是否有最大长度?我查看了 RFC2617 并找不到任何明显的东西,但很好奇并想确定一下。
(这一切都是通过 SSL 完成的,所以不要担心安全性。)
user240438
问问题
15279 次
2 回答
21
身份验证令牌没有规范强制限制。但是,如本问题所述,通常您可能会遇到 HTTP 标头的实际服务器特定限制。
于 2010-10-26T21:35:26.267 回答
6
根据http://httpd.apache.org/docs/2.4/programs/htpasswd.html#restrictions的用户名限制为 255 个字符(并且用户名可能不包含 : )。
在 Windows 上,密码还有 255 个字符的限制 - 如果密码更长,它将被截断。
于 2015-01-14T15:00:03.270 回答