Keçən məqalədə də danışdığımız kimi Basic istifadəçi adı və şifrəni base64-ilə encode edib göndərir.Və bizdə header-dan bu məlumatı götürüb decode edib istifadəçinin adı və şifrəsini görmüşdük.Amma bu Təhlükəsizlik baxımından heç də yaxşı deyil şifrə ancaq bir tərəfli kodlaşdırmalıdı (encode) əksi mümkün olmamalıdı buna görə də daha qaramışıq alqoritimlər var hansı ki dekodalaşdırma(decode) mümkün deyil.İkinci authentication