HTTP Basic 인증 인코더/디코더
네트워크
RFC 7617 Basic 인증은 그냥 `base64(username:password)`를 `Authorization: Basic` 헤더에 붙인 것. 이 도구는 브라우저에서 인코드·디코드 왕복 — 네트워크 호출 없음 — 바로 붙여넣을 curl 스니펫 출력. 흔한 함정 경고: 사용자명에 콜론(Basic은 첫 `:`를 구분자로 → 자격 증명 잘못 파싱), 비 ASCII 문자(RFC 7617은 charset 선택 가능하지만 대부분 서버 UTF-8 기대), 빈 자격 증명.
YWxpY2U6d29uZGVybGFuZA==
Authorization: Basic YWxpY2U6d29uZGVybGFuZA==curl -H "Authorization: Basic YWxpY2U6d29uZGVybGFuZA==" https://api.example.com
Basic 인증은 base64(`user:pass`). 가역적 — HTTPS에서만 안전, 가능하면 다른 메커니즘(Bearer, mTLS) 사용.
사용법
- 인코드 모드: 사용자명·비밀번호 입력 → Base64 토큰·전체 `Authorization` 헤더·curl 명령 아래 표시.
- 디코드 모드: 어떤 `Authorization: Basic …` 줄(또는 Base64 부분만) 붙여넣기 → 안에 있는 사용자명·비밀번호 확인.
- 필요한 출력 복사 — Basic 자격은 HTTPS만.
자주 묻는 질문
- Basic 인증 안전?
- HTTPS일 때만. Base64는 가역적 — 헤더 캡처한 사람 누구나 디코드 가능. 토큰을 평문 비밀번호처럼 취급.
- 왜 콜론에 사용자명 경고?
- Basic 인증 문법은 첫 콜론에서 분할. 사용자명에 `:` 포함 시, 서버는 첫 `:` 이후 모든 걸 비밀번호로 읽음 → 실제 비밀번호가 와이어에서 사용자명에 추가됨.
관련 도구
IP 주소 분석
IPv4 또는 IPv6 입력 → 클래스·범위(사설·공인·loopback·link-local)·10진수·2진수·reverse DNS·/32 CIDR 표시.
포트 번호 참조
약 60개 표준 TCP / UDP 포트 번호 검색 가능한 치트시트 — 22(SSH)·80(HTTP)·6379(Redis)·27017(MongoDB) 등.
DNS 레코드 참조
DNS 레코드 타입 검색 가능한 치트시트 — A·AAAA·CNAME·MX·TXT·NS·SOA·PTR·SRV·CAA·DNSSEC·SVCB / HTTPS — 예시 포함.
서브넷 계산기 (IPv4 / CIDR)
IPv4 CIDR을 네트워크 주소·브로드캐스트·넷마스크·와일드카드·호스트 범위·클래스로 파싱. 이진 분석과 사설/공인 상태 표시.
User Agent 파서
User-Agent 문자열을 브라우저·엔진·OS·디바이스·CPU로 파싱. GPTBot·ClaudeBot·PerplexityBot 포함 20+ 봇 감지.
HTTP 상태 코드 레퍼런스
1xx-5xx 모든 HTTP 상태 코드 검색 — 요약·RFC·사용 시점·흔한 함정 포함.