[解決済み] HTTP基本認証で使用されるBase64エンコーディングの目的、理由を教えてください。
2022-04-27 05:24:45
質問
Base64の暗号化ができないのですが。
Base64の文字列を復号化できたとして、その目的は何でしょうか?
なぜ、HTTP Basic認証に使用されているのですか?
パスワードがオレに逆転していると言っているようなものだ。
OLLEHを見た人は、元のパスワードがHELLOであることを知ることになります。
解決方法は?
Base64は暗号化ではなく、エンコーディングです。 印刷可能な文字(テキスト)だけを使ってバイナリデータを表現する方法です。
のこの段落をご覧ください。 HTTP基本認証のwikipediaページ :
<ブロッククオートユーザー名とパスワードをBase64アルゴリズムでエンコードすると、通常、肉眼では読めなくなりますが、エンコードしたのと同じくらい簡単にデコードできます。セキュリティはエンコーディングのステップの意図ではありません。むしろ、エンコーディングの目的は、ユーザー名やパスワードに含まれるかもしれない非HTTP互換の文字を、HTTP互換の文字にエンコードすることです。
関連
-
Linuxセキュリティの基礎
-
[解決済み] 後で平文を取り出すためのユーザーパスワードの保管について、倫理的にどのように取り組むべきでしょうか?
-
[解決済み] Base64エンコーディングは何に使うのですか?
-
[解決済み] bcryptはどうして塩を内蔵しているのですか?
-
[解決済み] 認証と認可
-
[解決済み] JWTは解読できても、安全性はどうなのか?
-
[解決済み】Integrated Security = True と Integrated Security = SSPI の違いは何ですか?
-
[解決済み] パスワードの長さに上限を設けるべきですか?
-
[解決済み] reCaptchaはクラックされましたか?[クローズド]
-
[解決済み] APIキーとシークレットキーはどのように機能するのですか?APIキーやシークレットキーを他のアプリケーションに渡すのは安全ですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】攻撃者はinspect要素を有害に使用することができるか?
-
[解決済み] Jenkins Scriptlerプラグインの置き換え?
-
[解決済み] ClientとUser-Agentの違い
-
Linuxセキュリティの基礎
-
GTA3 オートフルブラッド C++
-
[解決済み] JWTは解読できても、安全性はどうなのか?
-
[解決済み] HTTPクッキーはポート指定ですか?
-
[解決済み] HTTP_REFERERはどのような場合に空になるのでしょうか?
-
[解決済み] Google Authenticatorが公共サービスとして利用可能に?
-
[解決済み] APIキーとシークレットキーはどのように機能するのですか?APIキーやシークレットキーを他のアプリケーションに渡すのは安全ですか?