缺點：這種認證方式在傳輸過程中採用的使用者名稱密碼加密方式為BASE-64,其解碼過程非常簡單,如果被嗅探密碼幾乎是透明的.

伺服器收到請求後，首先會解析傳送來的資料中是否包含有：
Authorization: Basic XXXX=這種格式的資料
如果沒有這樣的header資料
那麼伺服器會發送HTTP資訊頭WWW-Authenticate: Basic realm=""到瀏覽器
要求瀏覽器傳送合法的使用者名稱和密碼到服務端,為了進一步告知瀏覽器,這個頁面需要認證 我們最還還是接著傳送一個401錯誤
Header("HTTP/1.0 401 Unauthorized");


使用者輸入使用者名稱：admin 密碼：admin後，瀏覽器將以下面這種格式將資料傳送給伺服器端：Authorization: Basic YWRtaW46YWRtaW4=
Authorization: Basic為www-authenticate認證的標準HTTP資訊頭
YWRtaW46YWRtaW4=是經BASE-64加密後的使用者名稱和密碼
經解密後的格式為 admin:admin

程式碼如下：