我在一篇基本身份验证文章中遇到了这个概念。
网络上的base64明文用户名和密码是什么意思?
在 HTTP 基本身份验证中,“密码:用户名”以 Base64 编码。由于它没有加密,所以它是明文的。
这是一个示例授权标头,
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
其中
dXNlcm5hbWU6cGFzc3dvcmQ="username:password"这意味着使用 Base 64 对用户名和密码进行编码。结果看起来不太像您的用户名和密码,但很容易反转操作以获得纯文本。
有关 Base 64 编码的详细信息,请参阅此处
http://en.wikipedia.org/wiki/Base64
例如,以 64 进制编码的字符串
passwordcGFzc3dvcmQ=这个在线工具可以为您编码/解码 Base 64 http://www.motobit.com/util/base64-decoder-encoder.asp
这意味着用户名和密码未加密(即明文)。文本只是用于传输的 Base 64 编码,并且可以轻松解码。
Base64 是一种通过连接(或文件)传送二进制数据的方法,它限制了允许包含的字符。例如,电子邮件附件以 Base64 进行编码,因为电子邮件协议仅允许电子邮件中包含纯文本。
请参阅维基百科页面了解更多http://en.wikipedia.org/wiki/Base64