tobotras: (Default)
tobotras ([personal profile] tobotras) wrote2013-03-17 10:38 am
  • Add Memory
  • Share This Entry
Entry tags:

Microsoft и basic http authentication

Хозяйке на заметку. Мало ли, кому ещё понадобится.

RFC-2617 гласит: клеим логин, двоеточие, password, всё это в base64 и в HTTP заголовок. Что сделал MS? Логин и пароль в UTF-16. Ну, чёрт с вами, ладно, интернационализация. Так двоеточие тоже, блин, должно быть в UTF-16!! Хотя по RFC однозначно в ASCII должно быть. Я два дня об это бился лбом.
Flat | Top-Level Comments Only

[identity profile] k001.livejournal.com 2013-03-17 10:01 am (UTC)(link)
Надо же, казалось, такая простая квадратная штука, что сломать ну просто нечего. Ан нет, и тут сломали, черти.

[identity profile] webushka.livejournal.com 2013-03-17 12:15 pm (UTC)(link)
При общении с поделиями этой конторы опыт уже должен как бы заставлять сначала запускать снифер на процесс успешного обмена данными, а уж потом смотреть в rfc :)

[identity profile] lonelyhome.livejournal.com 2013-03-17 05:23 pm (UTC)(link)
Воистину, in (snoop|tcpdump) we trust.

[identity profile] maxcom.livejournal.com 2013-03-18 01:44 pm (UTC)(link)
По моему опыту если пароль/логин не ascii, то там может быть все что угодно - зависит от ОС и браузера. Вполне может быть однобайтовая кодировка вроде cp1251
tobotras: (Default)

[personal profile] tobotras 2013-03-18 01:51 pm (UTC)(link)
Ну, это понятные проблемы. Но двоеточие!

[identity profile] zaitcev.livejournal.com 2013-03-28 12:12 am (UTC)(link)
Do I understand it right that it's impossible to mix UTF-16 and ASCII colon? E.g. it's possible to have a character 0xNN3a. In such case, how are you supposed to find the colon?
tobotras: (Default)

[personal profile] tobotras 2013-03-28 02:52 am (UTC)(link)
You're right, конечно. Поэтому люди с прямыми руками имели бы в этом месте ASCII-compatible encoding (read: UTF-8).
Flat | Top-Level Comments Only