http 基础认证(Basic Authentication)

还是几个月前的老东西。 

计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站，应该是过时了的技术吧。由于认证过程仅仅是Base64加密（其实这个不算加密吧，仅仅是把这些东西转换成MIME的格式方可在网络上面传输），而且每次都要带上这个认证信息的话，那是很不安全的。所以一般会是结合https一起，或者用其他认证方式，比如OA认证。
好了，废话不说了。在IIS上面开启这个认证就可以出现这个401 unauthorized的响应，从而popup登陆框了。如下图

不知道这里应该输入什么用户名和密码，可能输入错误的密码并不会抓到数据包。所以想知道这里的用户名密码应该怎么设置。
好了，其实这里就可以用登陆windows的用户名和密码登陆进去，然后才返回原来请求的页面的。
另外如果localhost的数据包不经过网卡的话，可以组建一个无线局域网，通过ip地址访问，这样数据包就要流经网卡，从网卡进来从而可以抓包了。
如果觉得不想把Administrator的密码给老师看（或者在局域网内传输，大家都可以看到），可以新建一个账户，用这个账户也可以登录。如图：

另外：新浪云也提供了这个基础认证的功能。如图

需要说明的是，这个基础认证并不安全，因为每次传输都会带上认证信息，并且是明文的（BASE64是编码，不是加密），因此密码等信息可能会被嗅探器发现。