Come funziona l'autenticazione HTTP di base?

Il server restituisce un'intestazione affermando che richiede l'autenticazione per un determinato dominio. L'utente fornisce il nome utente e la password, che il browser concatena (nome utente + ":" + password) e codifiche base64. Questa stringa codificata viene quindi inviata utilizzando un "Authorization" -header su ogni richiesta dal browser. Poiché le credenziali sono solo codificate, non crittografate, questo è altamente insicuro a meno che non venga inviato su https.

Il server invia una richiesta all'utente per l'autenticazione per il sito, l'utente fornisce il nome utente e la password, il browser riorganizza (nome utente + ":" + password) e lo codifica, la password codificata è quindi inviato al server e ti consente di entrare se è corretto