HTTP 基本身份验证中的 Base 64 编码

Question

我想知道使用 HTTP 基本身份验证时以 Base 64 编码字符串：“login:password”的目的是什么。

• Base 64 通常用于通过纯 ASCII 协议发送二进制数据。但是登录：密码已经是一个字符串
• 它几乎没有增加安全性
• 输出比输入长，所以它不会提高性能

我可能错过了一些东西，因为目前在我看来这种编码只是增加了不必要的复杂性层。

谢谢

Answer 1

来自http://en.wikipedia.org/wiki/Basic_access_authentication

安全并不是目的
编码步骤。相反，其意图是
编码是编码
非 HTTP 兼容字符
可能在用户名或密码中
转换为与 HTTP 兼容的内容。

Answer 2

我的第一个想法是，它以 Base64 进行编码，只是为了让它不那么明显，它实际上是一个用户名和密码。

其次，人们可以在密码中放入各种奇怪的字符——如果愿意的话，用 Base64 对其进行编码可以使数据采用一种不太“混乱”的格式。

此外，Base64 字符串输出的长度可以忽略不计；几个额外的数据包不会明显降低性能。

来自维基百科：

虽然使用 Base64 算法对用户名和密码进行编码通常会使肉眼无法读取它们，但它们与编码一样容易解码。安全性不是编码步骤的目的。相反，编码的目的是将用户名或密码中可能存在的非 HTTP 兼容字符编码为 HTTP 兼容字符。

维基百科似乎证实了我最初的想法。干杯!

Answer 3

使用 Base64 编码后，通常会通过 SSL 连接进行连接，然后加密编码的用户名和密码以提高安全性。