NTLM と基本認証スキームをサポートするサーバーがあり、curl を使用して https を使用してこのサーバーに接続しています。
特定の理由により、NTLM と基本の両方がサポートされている場合は、curl で基本認証方式を使用する必要があります。NTLM を使用しない場合、つまり、curl にパッチを適用し、認証方式の優先順位を逆にします。
curl ソース コードで次のコメントを読みました。
これらのチェックの順序は、受け入れられるタイプが複数存在する場合の優先順位となるため、非常に重要です。
確かに、基本認証は簡単すぎますが、SSL を使用しているため、セキュリティには影響しないはずです。この逆転の悪影響はありますか?