SSL 客户端认证具有高度的安全等级, 但是因为导入及维持费用等问题, 还未普及.
认证的方式有很多种, 多半是 基于表单的认证(即用户名/密码的方式)
基于表单认证本身是通过服务器端的 Web应用, 将客户端发送过来的用户ID和密码与之前登陆过的信息做匹配来进行认证的.但鉴于 HTTP 是无状态协议, 于是我们会使用 Cookie 来管理 Session, 以弥补 HTTP 协议不存在的状态管理功能.
原文:http://www.cnblogs.com/moveofgod/p/7667791.html