用户名:URL中的密码 - 如何处理?

时间:2010-06-30 11:08:18

标签: security authentication url twitter

我发现Assembla's webhook tool可能与twitter集成。要做到这一点,assembla使用这样的url:

http://username:password@twitter.com/statuses/update.xml

twitter如何处理这种URL?这有些标准吗?当有人使用用户名:密码的URL发送数据时,是否需要一些特殊的逻辑来执行登录?如何在RoR或Django等Web框架中完成?

这种传递身份验证数据是否安全? (看起来不是,但也许我错过了什么)

2 个答案:

答案 0 :(得分:1)

它被称为Basic Authentication,受到所有主流浏览器的支持。使用HTTP也非常不安全。 这是一个Django实现的链接,它将Basic Auth添加到其安全认证链中。 link

编辑:使用HTTPS时,基本身份验证被认为是安全的,但有其他问题,它在身份验证方面是最低的共同点,但在很多情况下并不理想。

答案 1 :(得分:0)

应解析为基本的http身份验证