L'autenticazione "Base" č quella pių comunemente utilizzata pių che altro per il fatto che č supportata da tutti i browser.
Di fatto tutti i moduli tranne mod_digest utilizzano l'autenticazione base anche se richiedono di specificarla tramite la direttiva AuthType.
Quando un Browser richiede una risorsa protetta, Apache replica con un messaggio di mancata autorizzazione per accedere alla risorsa (status code 401) che contiene l'header WWW-Authentificate: ed il nome della zona (o realm) configurata tramite la direttiva AuthName:
WWW-Authentification: Basic realm="Area Clienti"
Quando il client riceve la risposta, apre un pop-up in cui e' possibile inserire user e password e reinvia la richiesta al server aggiungendo le informazioni aggiuntive (pwd e user) nell'Authorization header.
Prima parte dell'header
Authorization: BASIC kheSrkSlrJflvbFvaFfsgHhl
Seconda parte dell'header contenente user e pwd (in chiaro)
user:password
A livello di configurazione su httpd.conf si trova:
<Location /private>
AuthName "Area Clienti"
AuthType "Basic"
AuthUserFile /usr/local/apache/auth/passwd.file
AuthGroupFile /usr/local/apache/auth/group.file
require user user1 user2
</Location>
Se al posto dell'autenticazione basata su normale file di testo, ci si basa un un DBM (tramite il mod_auth_dbm) la sintassi in httpd.conf diventa:
<Location /private>
AuthName "Configuration Example"
AuthType "Basic"
AuthDBMUserFile /usr/local/apache/auth/passwd.dbm
AuthDBMGroupFile /usr/local/apache/auth/group.dbm
require user user1 user2
</Location>
Access-list e filtro degli accessi web. Metodi di autenticazione degli utenti.