SSL 客户端认证具有高度的安全等级, 但是因为导入及维持费用等问题, 还未普及.
认证的方式有很多种, 多半是 基于表单的认证(即用户名/密码的方式)
Session 管理及 Cookie 应用
基于表单认证本身是通过服务器端的 Web应用, 将客户端发送过来的用户ID和密码与之前登陆过的信息做匹配来进行认证的.但鉴于 HTTP 是无状态协议, 之前已认证成功的用户状态无法通过协议层面保存下来, 即无法实现状态管理, 因此即使当该用户下一次继续访问, 也无法区分他与其他的用户,于是我们会使用 Cookie 来管理 Session, 以弥补 HTTP 协议不存在的状态管理功能.
除了以上介绍的应用实例, 还有应用其他不同的方法实现案例.