cUrl -u 如何将用户名和密码转换为哈希值?
How does cUrl -u turn username and password into hash?
我想知道 curl -u
使用真实的用户名和密码有多安全。调查这样一个请求的 header ,用户名和密码似乎变成了某种哈希。
在下面的示例中,似乎 jujuba:lalalala
正在变成 anVqdWJhOmxhbGFsYWxh
这是加密还是压缩?安全吗?接收方如何解码此数据?
curl -u jujuba:lalalala -i -X Get http://localhost:80/api/resource -v
* timeout on name lookup is not supported
* Trying 127.0.0.1...
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to localhost (127.0.0.1) port 80 (#0)
* Server auth using Basic with user 'jujuba'
> Get /api/resource HTTP/1.1
> Host: localhost
> Authorization: Basic anVqdWJhOmxhbGFsYWxh
如果您运行命令:
echo anVqdWJhOmxhbGFsYWxh | base64 -d
您将 jujuba:lalala
显示内容只是 Base-64 编码,这是基本身份验证的标准。
您应该为任何需要身份验证的站点使用 HTTPS。
我想知道 curl -u
使用真实的用户名和密码有多安全。调查这样一个请求的 header ,用户名和密码似乎变成了某种哈希。
在下面的示例中,似乎 jujuba:lalalala
正在变成 anVqdWJhOmxhbGFsYWxh
这是加密还是压缩?安全吗?接收方如何解码此数据?
curl -u jujuba:lalalala -i -X Get http://localhost:80/api/resource -v
* timeout on name lookup is not supported
* Trying 127.0.0.1...
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to localhost (127.0.0.1) port 80 (#0)
* Server auth using Basic with user 'jujuba'
> Get /api/resource HTTP/1.1
> Host: localhost
> Authorization: Basic anVqdWJhOmxhbGFsYWxh
如果您运行命令:
echo anVqdWJhOmxhbGFsYWxh | base64 -d
您将 jujuba:lalala
显示内容只是 Base-64 编码,这是基本身份验证的标准。
您应该为任何需要身份验证的站点使用 HTTPS。