优势和劣势http认证

认证可以通过http头的来袭的要求。 这是同一类型的认证是用来当你的浏览器创造了一个小型登录窗口时，试图进入一个网站。 认证信息基地64个编码，因此它看起来就像是当加密传输导线，但在现实中却并非如此。 这种编码只有确保所有字符都有效，予以通过，在包头和不打算提供任何的安全水准。

优点：

• 好办-因为认证信息发送h ttp头，它可以处理一些复杂的路由器或网关。 这将允许硬件级节流粗客户，路由或基于特定用户。 于应用程序方面，认证，将实际处理你的网络服务器，而不是你的申请。 网络服务器的开发和测试高性能记住，因此这将有可能最终会被速度超过任何试图处理认证中的应用本身。

• 透明-由于网络服务器是处理认证，你可以选择完全不理会什么用户登录，仅侧重于处理请求。 这显然是只适用时，请使用者不可知论（每个用户都得到同样的回答同一条查询） 。

• 易典-加入了一个额外的h ttp头，是比较容易的，在大多数的编程语言。 这也是相当普遍获得的，甚至在共同主办的情况（可避免的东西，像ssl的要求或外部库） 。

缺点：

• 认证是派在明确-基地6 4个，是一个双向的算法。 任何人截取的要求，才能确定该用户名和密码被利用，但他们甚至不需要;他们可以只使用一个相同的头。

• 用户限制-当使用h ttp认证，冒号（ ： ）不能用于在用户名。 未成年人的限制，但要记住。

• 没有加密-所有的请求和响应都是看得见，任何人之间的请求服务器和空气污染指数的服务器。

• 轻度障碍使用-那些不熟悉这一认证方法，可避开企图。

这一基本水平的认证，是足以让许多空气污染指数申请。 在场的一些基本认证，使空气污染指数，要么被客户知道或客户端-不可知论，视其具体需要，还允许进行节流或否认辱骂客户。 这将是一个不错的主意，与这种类型的认证，以提供一些间隔，用户名和密码组合，用于空气污染指数及现场在逃。 这样，如果空气污染指数的认证信息妥协（有人进入该代码，或抓住过线） ，有效用户将可使用他们的资料，定期更换空气污染指数的全权证书。