無線覆蓋Web認證，簡單的說web認證就是一個確定對方身份的過程。Web認證最常見的方式是通過用戶名和密碼。

　　Web認證方式——Web認證有多種方法：

　　A. Http協議內的認證方法

　　1. Http Basic Authentication (Http基本認證)

　　HTTP基本認證是最簡單也是曾經使用的一種認證方式。基本認證要求為每一個保護域(realm)提供一個用戶名和密碼進行認證。

　　特點：

　　1). Http是無狀態的，即使來自同一個客戶端，對同一個realm內資源的每一個訪問還是會被要求進行認證。

　　2). 客戶端會緩存用戶名和密碼，并和無線覆蓋認證域(authentication realm)一起保存。所以，如果對同一個域(realm)的其它資源進行訪問，不需要你重新輸入用戶名和密碼。

　　3). 登錄信息會和認證域以及服務器名一起存儲，所以可以很好地和其他登錄信息區分開來。

　　4). 基本認證方式是不安全的，因為用戶名密碼以及內容都是以非加密的方式傳輸。

　　B. Form-based

　　基于Form的認證方式是高度可定制，也應該是目前用地最多的一種認證方式。

　　流程簡介：

　　1. 客戶端通過一個form，把用戶名和密碼post給服務端。

　　2. 服務端通過一些邏輯來判斷認證是否有效。

　　3. 如果認證成功，服務器返回一個cookie(一個能唯一確認客戶端的cookie，比如sessionId)，用于客戶端接下來的訪問。如果認證失敗，會提示用戶進行重新輸入用戶名密碼再次認證。

　　特點：

　　1). 高度可定制：可以根據自己的需要來實現認證邏輯。

　　2). 服務器端要有一個保存客戶端信息的地方，比如session。

　　3)客戶端要有一個cookie來表明自己的身份，一般是username和一個cookie值(比如sessionId)的組合。

　　4)客戶端cookie的生命周期和安全性息息相關。比如現在很多站點都支持“remember me”，其實就是在服務器端remember session并在客戶端remember cookie。有些站點為了更好的安全性，用這種方式登錄時，如果要執行一些重要的操作比如改無線覆蓋密碼，會要求客戶用用戶名和密碼的方式重新登錄。

　　來源：互聯網