a0001 LOGIN user at domain . t est "abra ca dabra" - проблемы из-за пробел о в в пароле

Igor Sysoev is at rambler-co.ru
Mon Aug 20 14:21:50 MSD 2007


On Mon, Aug 20, 2007 at 02:04:32PM +0400, umask wrote:

> > > Игорь, что вы скажете?
> 
> > Второй и третий способ одинаково ломают совместимость с существующими
> 
> > серверами HTTP-авторизации. nginx уже кодирует два символа - \r и \n,
> 
> > поэтому я буду экранировать всё 0x00-0x20 и %.
> 
> 
> 
> А какие аргументы за то, чтобы кодировать 0x00-0x20+% ?

\r и \n уже кодируются в %0D и %0A, начиная с 0.3.38.

> Мне кажется, что кавычки в начале и в конце строки вырезать намного проще, чем декодировать 0x00-0x20.

Кавычками переносы строк не закроешь.

> В любом случае совместимость потеряется.

base64 в этом месте я делать не хочу. Кавычки не подходят.
Остаётся расширение текущего варианта.


-- 
Игорь Сысоев
http://sysoev.ru





More information about the nginx-ru mailing list