4
最近、基本認証の記事でこの言葉が出てきました。それはネットワーク上のbase64クリアテキストのusrnameとパスワードの意味ですか?base64のクリアテキストのユーザ名とパスワードは何ですか?
おかげ
A
答えて
8
それは結果があなたのユーザ名とパスワードのようなあまり見えませんが、それはプレーンテキストを取得するための操作を逆にする非常に簡単ですベース64を使用して、ユーザー名とパスワードをコードすることを意味します。
ベース64でエンコードされた文字列passwordがcGFzc3dvcmQ=
であるこのオンラインツールは、あなたhttp://www.motobit.com/util/base64-decoder-encoder.asp
用/デコードベース64をエンコードすることができますベース64エンコーディング例えばhttp://en.wikipedia.org/wiki/Base64
の詳細については、こちらを参照してください。
6
HTTPの基本認証では、「パスワード:ユーザー名」がBase64でエンコードされています。暗号化されていないので、クリアテキストです。ここ
は、dXNlcm5hbWU6cGFzc3dvcmQ=はBase64でエンコードされた"username:password"(文字通り)である
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
サンプルAuthorizationヘッダです。
2
これは、ユーザー名とパスワードが暗号化されていないことを意味します(クリアテキスト)。テキストは、トランスポート用に64エンコードされたものであり、簡単にデコードできます。それは容易に認識し、完全に可逆的なので、その完全に安全ではないのです
VGhpcyBpcyBteSBwYXNzd29yZC4=
:
5
Base 64 encoding (Wikipedia article)はに "This is my password." となります。
0
Base64は、どの文字を含めることができるかを制限する接続(またはファイル)を通じてバイナリデータを配信する方法です。たとえば、電子メール添付ファイルはbase64でエンコードされます。これは、電子メールプロトコルでは電子メールメッセージのプレーンテキストのみが許可されるためです。
のためのウィキペディアのページを参照してください。ただし、暗号化は、SSLのような別の層、(HTTPS)で覆われていてもよいです。 – brianary
ところで、私は誰も実際にいくつかのオンラインツールでユーザー名/パスワードをエンコードしないことを願っています。 – Cthulhu