Basic Auth — Authentification HTTP basique

Auth Legacy

Fonctionnement et risques

HTTP Basic Authentication transmet les identifiants encodés en base64 (PAS chiffrés) à chaque requête.

Authorization: Basic dXNlcjpwYXNzd29yZA==
# base64 de "user:password" - décodable trivialement

echo "dXNlcjpwYXNzd29yZA==" | base64 -d

hydra -l admin -P rockyou.txt https-get://target/admin/

Bonnes pratiques

TOUJOURS utiliser HTTPS avec Basic Auth · Préférer OAuth2/JWT pour des APIs publiques · Rate limiting strict