CRAM：挑战应答认证机制

挑战应答认证机制（CRAM，challenge-response authentication mechanism）是一个二级超文本传输协议网络用户身份认证机制，包括基本认证和精细认证。

　　使用挑战应答认证机制（CRAM），服务器（代理服务器或网关）会以“401未授权”形式发出密码请求，密码只有用户和服务器知道。当服务器接到用户回应时，会检查密码的正确性，正确则用户被认证授权；如果未被认证授权，或者由于其他网络问题导致服务器不接受密码时，则发出“403禁止”的消息，此站点禁止访问。CRAM还有其他安全特性，如强加密性。

　　CRAM基本形式容易被滥用，因为密码比较容易被窃取。精细认证则比较复杂，密码不显示为通过网络发送的明文，这只是加强了安全性，但并不能完全阻止黑客破坏。精细认证在一定情况下还是会被攻击，比如未验证黑客身份为超级用户。这就使得黑客有可能使用拒绝服务性的攻击方式，使得授权用户不能通过认证。