ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: a0001 LOGIN user@domain . t est "abra ca dabra" - проблемы из-за пробел о в в пароле



On Mon, Aug 20, 2007 at 02:04:32PM +0400, umask wrote:

> > > Игорь, что вы скажете?
> 
> > Второй и третий способ одинаково ломают совместимость с существующими
> 
> > серверами HTTP-авторизации. nginx уже кодирует два символа - \r и \n,
> 
> > поэтому я буду экранировать всё 0x00-0x20 и %.
> 
> 
> 
> А какие аргументы за то, чтобы кодировать 0x00-0x20+% ?

\r и \n уже кодируются в %0D и %0A, начиная с 0.3.38.

> Мне кажется, что кавычки в начале и в конце строки вырезать намного проще, 
> чем декодировать 0x00-0x20.

Кавычками переносы строк не закроешь.

> В любом случае совместимость потеряется.

base64 в этом месте я делать не хочу. Кавычки не подходят.
Остаётся расширение текущего варианта.


-- 
Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.