<div dir="ltr">Daniel,<div><br></div><div style>this obviously is a bug.  I'll gladly review a patch, but if you don't have a good idea for a fix, please open a github issue (<a href="https://github.com/edicl/hunchentoot/issues/new">https://github.com/edicl/hunchentoot/issues/new</a>).</div>

<div style><br></div><div style>Thanks,</div><div style>Hans</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Apr 30, 2013 at 9:47 AM, Daniel Brunner <span dir="ltr"><<a href="mailto:daniel@dbrunner.de" target="_blank">daniel@dbrunner.de</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi to all,<br>
<br>
as I understood RFC2617 for basic authorization it is assumed that<br>
username and password are seperated with a colon ":".<br>
<br>
When a user enters an additional colon in username and/or password<br>
Hunchentoot (1.2.7) fails with an error:<br>
<br>
[2013-04-30 09:34:34 [ERROR]] Extra arguments in ("foo" "bar"<br>
"blafasel") don't match lambda list (&OPTIONAL HUNCHENTOOT::USER<br>
HUNCHENTOOT::PASSWORD).<br>
<br>
The code in question is in the function AUTHORIZATION in request.lisp:<br>
<br>
--<br>
      (destructuring-bind (&optional user password)<br>
          (split ":" (base64:base64-string-to-string (subseq<br>
authorization start)))<br>
--<br>
<br>
I would prefer if Hunchentoot could handle this case silently without<br>
signalling an error. What do you think?<br>
<br>
Kind regards,<br>
Daniel<br>
<br>
</blockquote></div><br></div>