Существует ли максимальная длина для имени пользователя аутентификации HTTP BASIC?

Существует ли максимальная длина имени пользователя или пароля, который отправляется в веб-приложение через HTTP-аутентификацию BASIC? Я просмотрел RFC2617 и не нашел ничего очевидного, но мне было любопытно и хотелось убедиться.

(Все это делается через SSL, поэтому не беспокойтесь о безопасности для меня.)

ОТВЕТЫ

Ответ 1

Там нет специального ограничения на токен auth. Однако вы можете столкнуться с практическими ограничениями на сервер для HTTP-заголовков в целом, как изложенных в этом вопросе.

Ответ 2

В соответствии с http://httpd.apache.org/docs/2.4/programs/htpasswd.html#restrictions существует ограничение на 255 символов для имени пользователя (и имя пользователя не может содержат:).

В Windows дополнительно для пароля указан лимит в 255 символов - если пароль длиннее, он будет усечен.