cUrl -u 如何将用户名和密码转换为哈希值?

How does cUrl -u turn username and password into hash?

我想知道 curl -u 使用真实的用户名和密码有多安全。调查这样一个请求的 header ,用户名和密码似乎变成了某种哈希。

在下面的示例中,似乎 jujuba:lalalala 正在变成 anVqdWJhOmxhbGFsYWxh

这是加密还是压缩?安全吗?接收方如何解码此数据?

 curl -u jujuba:lalalala -i -X Get  http://localhost:80/api/resource -v

* timeout on name lookup is not supported
*   Trying 127.0.0.1...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* Connected to localhost (127.0.0.1) port 80 (#0)
* Server auth using Basic with user 'jujuba'
> Get /api/resource HTTP/1.1
> Host: localhost
> Authorization: Basic anVqdWJhOmxhbGFsYWxh

如果您运行命令:

echo anVqdWJhOmxhbGFsYWxh | base64 -d

您将 jujuba:lalala 显示内容只是 Base-64 编码,这是基本身份验证的标准。

您应该为任何需要身份验证的站点使用 HTTPS。