Basic Auth — Authentification HTTP basique
★★★★★
Fonctionnement et risques
HTTP Basic Authentication transmet les identifiants encodés en base64 (PAS chiffrés) à chaque requête.
Authorization: Basic dXNlcjpwYXNzd29yZA==
# base64 de "user:password" - décodable trivialement
echo "dXNlcjpwYXNzd29yZA==" | base64 -d
hydra -l admin -P rockyou.txt https-get://target/admin/ Bonnes pratiques
TOUJOURS utiliser HTTPS avec Basic Auth · Préférer OAuth2/JWT pour des APIs publiques · Rate limiting strict