最近H的阿姨-小白合，似乎很擔心我們之間的關係，為了讓她安心，決定採取展現親密感的計畫。

禮拜六下午我們來到了小白合工作的大樓旁邊的草地執行作戰計畫。

我正拿著望遠鏡看著某一層樓

「小白合工作的地方在19樓...」

H:「以前她跟我說過在等咖啡煮好的時候，眺望附近公園的綠景能紓解疲勞」

H:「小白合是咖啡中毒者，所以今天下午我們會有3次機會」

「這麼高她會發現我們嗎?」

H:「這塊絨毯是她送我的土耳其特產，花紋很特殊，僅此一塊，看一眼就會認出來的」

「原來如此」

想到了幫助我們回答「來者何人」的認證機制，這塊絨毯就是讓小白合能夠識別出H的一個媒介。

Http Basic Authentication，當伺服器接收到一個尚未獲得授權使用某資源的請求，且該資源屬於受到保護的區域範圍時，則回覆內帶有該資訊

WWW-Authenticate: Basic realm="Tsuzakiroom"

Tsuzakiroom是伺服器用來識別該URL是屬於保護區域的，客戶端接到該回覆後回傳使用者帳號和密碼，在請求中會帶相關header，使用base64編碼userid:password，userid和password中間以冒號(:)隔開。

Authorization: Basic base64(Mikuri:Kawaī)

其中Mikuri:Kawaī使用base64編碼後為TWlrdXJpOkthd2HEqw==

但Http Basic Authentication一定要搭配SSL服用，否則會曝曬在陽光底下，因為只要用base64解碼後就可以看到原來的資訊。

• HTTP Authentication | HttpWatch
• RFC2617
• Encode to Base64 format
• Decode from Base64 format
• 月薪嬌妻