基本認證

基本認證要求使用者輸入使用者名稱和密碼，才能存取 Web 伺服器或網站。此為預設設定。您必須在 LDAP 資料庫 (例如 Sun Java System Directory Server) 或檔案中建立並儲存使用者與群組清單。您使用的目錄伺服器不能與您的 Web 伺服器安裝在相同的伺服器根目錄下；您也可以使用安裝在遠端機器上的目錄伺服器。

當使用者嘗試在管理伺服器或網站上存取需要使用者/群組認證的資源時，Web 瀏覽器將顯示對話方塊，要求該使用者輸入使用者名稱和密碼。伺服器將收到加密或未加密的資訊，這取決於是否為您的伺服器開啟了加密。

使用不具有 SSL 加密的基本認證，以未加密文字的方式在網路上傳送使用者名稱和密碼。網路封包可能會被截取，並且使用者名稱和密碼可能會被盜用。基本認證結合 SSL 加密、主機 IP 認證或兩者時最有效。使用「摘要認證」可以避免此問題。