無線覆蓋Web認證，簡單的說web認證就是一個確定對方身份的過程。Web認證最常見的方式是通過用戶名和密碼。

Web認證方式

Web認證有多種方式

A. Http協議內的認證方法

1. Http Basic Authentication (Http基本認證)

HTTP基本認證是最簡單也是曾經使用的一種認證方式。基本認證要求為每一個保護域(realm)提供一個用戶名和密碼進行認證。

特點：

1). Http是無狀態的，即使來自同一個客戶端，對同一個realm內資源的每一個訪問還是會被要求進行認證。

2). 客戶端會緩存用戶名和密碼，并和無線覆蓋認證域(authentication realm)一起保存。所以，如果對同一個域(realm)的其它資源進行訪問，不需要你重新輸入用戶名和密碼。

3). 登錄信息會和認證域以及服務器名一起存儲，所以可以很好地和其他登錄信息區分開來。

4). 基本認證方式是不安全的，因為用戶名密碼以及內容都是以非加密的方式傳輸。

B. Form-based

基于Form的認證方式是高度可定制，也應該是目前用地最多的一種認證方式。

流程簡介：

1. 客戶端通過一個form，把用戶名和密碼post給服務端。

2. 服務端通過一些邏輯來判斷認證是否有效。

3. 如果認證成功，服務器返回一個cookie(一個能唯一確認客戶端的cookie，比如sessionId)，用于客戶端接下來的訪問。如果認證失敗，會提示用戶進行重新輸入用戶名密碼再次認證。

特點：

1). 高度可定制：可以根據自己的需要來實現認證邏輯。

2). 服務器端要有一個保存客戶端信息的地方，比如session。

3)客戶端要有一個cookie來表明自己的身份，一般是username和一個cookie值(比如sessionId)的組合。

4)客戶端cookie的生命周期和安全性息息相關。比如現在很多站點都支持“remember me”，其實就是在服務器端remember session并在客戶端remember cookie。有些站點為了更好的安全性，用這種方式登錄時，如果要執行一些重要的操作比如改無線覆蓋密碼，會要求客戶用用戶名和密碼的方式重新登錄。