路在脚下

先介绍一下相关基本概念（来自于HTTP权威指南） 密码：采用一定算法对文本进行编码，生成使偷窥者无法识别的字符串。 密钥：改变密码行为的数字化参数。 对称加密：编码、解码使用相同密钥的算法。 非对称加密：编码、解码使用不同密钥的算法。 数字签名：用来验证报文是否被伪造后者篡改的校验和。 数字证书：由一个可信任的组织验证和签发的识别信息。 1.数字加密技术的基本加密、解密过程如下图

总结一下常用的两种HTTP安全认证机制。 1.HTTP的基本认证 过程：浏览器发起HTTP请求，如果请求的资源被加密，服务器会返回401响应，浏览器会弹出一个对话框，要求浏览器提交用户名、密码，用户在输入身份验证信息后提交到服务器，服务器验证无误后才返回资源。此过程交互过程如下图所示： 优点： 1）实现简单 2）可以有效防止非恶意用户无意访问 缺点： 1）用户名、密码虽然采用