a0001 LOGIN user at domain . t est "abra ca dabra" - проблемы из-за пробел о в в пароле
Igor Sysoev
is at rambler-co.ru
Mon Aug 20 14:21:50 MSD 2007
On Mon, Aug 20, 2007 at 02:04:32PM +0400, umask wrote:
> > > Игорь, что вы скажете?
>
> > Второй и третий способ одинаково ломают совместимость с существующими
>
> > серверами HTTP-авторизации. nginx уже кодирует два символа - \r и \n,
>
> > поэтому я буду экранировать всё 0x00-0x20 и %.
>
>
>
> А какие аргументы за то, чтобы кодировать 0x00-0x20+% ?
\r и \n уже кодируются в %0D и %0A, начиная с 0.3.38.
> Мне кажется, что кавычки в начале и в конце строки вырезать намного проще, чем декодировать 0x00-0x20.
Кавычками переносы строк не закроешь.
> В любом случае совместимость потеряется.
base64 в этом месте я делать не хочу. Кавычки не подходят.
Остаётся расширение текущего варианта.
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list