HTTPS ve HTTP Kimlik Doğrulama kimlik bilgileri hakkında bir sorum var.
Bir URL'yi HTTP Kimlik Doğrulaması ile koruduğumu varsayalım:
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
Daha sonra bu URL'ye HTTPS aracılığıyla uzak bir sistemden erişerek URL'deki kimlik bilgilerini geçiyorum:
https://gooduser:secretpassword@www.example.com/webcallback?foo=bar
Kullanıcı adı ve şifre otomatik olarak SSL ile şifrelenecek mi? Aynı şey GET'ler ve POST'lar için de geçerli mi? Bu bilgilerle güvenilir bir kaynak bulmakta zorlanıyorum.