-- 基本口令认证
客户端把username:password字符串经BASE64加密后, 把加密串放在HTTP Header里面传输
Authorization: Basic xxxxxxxxxxxxxxxxxxxxxxxxxxxx
虽然以BASE64加密, 但是用户名和密码形同明文传输, 因为BASE64可以随时解密。
-- 摘要认证
客户端把口令串转换成MD5摘要后, 把摘要送给服务器认证。
这样不再传递口令明文, 而是传递MD5摘要; 不过虽然口令明文不知道, 但是摘要还是可以仿冒的。
--
HTTP的基本认证请参阅
http://blog.chinaunix.net/u1/46577/showart_389431.html
HTTP的摘要认证请参阅
http://www.goalercn.com/article/article.php?id=355