http认证方式有哪些

1.BASIC（基本）认证
采用base64编码方式；如果想要在进行一次BASIC认证时，一般的浏览器却无法实现认证注销操作；使用不够灵活；安全等级达不到web网站的期望等级。

2.DIGEST（摘要）认证
同样使用质询/响应方式，但不直接发送明文密码。
质询响应：一开始一方先发送认证要求给另一方，接着使用另一方那接受到的质询码计算生成响应码，最后把响应码发送给对方进行认证的方式。
发送给对方的只是响应摘要及由质询码产生的计算结果，比basic认证密码泄露的可能性降低。

3.SSL（客户端）认证
为达到SSL客户端认证的目的，需要事先把客户端的证书分发给客户端，且客户端必须按照此证书。
多数情况下，SSL客户端不仅依靠证书完成认证，一般会和基于表单认证组合形成一种双因素认证使用。
双因素认证：认证过程中不仅需要密码一个因素，还需要认证申请认证者提供其他持有信息作为另一个因素，与其组合使用的认证方式。

4.FormBase 基于表单认证
session管理和cookie应用：