WEB应用中的身份验证(1)--基本身份验证BASIC authorization method

网上有很多关于此类文章，但是有很多文章将的含糊不清，让人看了很是郁闷，更有甚者竟然把没有测试的文章也帖出来，真不知道这些人怎么想的。。。哎～！

废话少说，让我们开始把～～！

在任何一种WEB应用开发中，不论大中小规模的，每个开发者都会遇到一些需要保护程序数据的问题，涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢？实际上，有很多方式来实现。在本文里，我们不会把所有的验证方法都考虑到，我们的目的是让你学会如何以最简单最方便的验证方法来完成。下面将讨论基本验证方式之一（BASIC authorization method）

要搭建整个流程需要四个阶段：

一、建立测试用数据库
        我们这里用Mysql进行测试，其他数据库完全一样。
    1、创建用户表
            CREATE TABLE users (
                  id int(11) NOT NULL auto_increment,
                    username varchar(20) NOT NULL,
                    password varchar(20) NOT NULL,
                    PRIMARY KEY  (id)
               )

    2、创建权限表（此事例中用不到）
           CREATE TABLE roles(
                    id int(11) NOT NULL auto_increment,
                    rolename varchar(20)