1.pap:直接在网络上发送密码明文
2.chap: 网络上发送的是密码的密文;server给client发一段随机数(challenge),client利用随机数对密码进行加密,将用户名和加密后的密码发送给server;server根据用户名在数据库中搜索该用户名对应的密码并用同一个challenge值算出本地密码的密文值,跟client发送过来的密文值比对,相同则该用户认证成功;否则认证失败