當(dāng)網(wǎng)頁中插入的圖片服務(wù)器，返回401狀態(tài)碼(代表著一個未授權(quán)的訪問)，瀏覽器會自動彈出授權(quán)提示，這時需要瀏覽者輸入用戶名和密碼，獲得瀏覽權(quán)限之后才能繼續(xù)訪問。黑客利用這一原則，可以騙取到瀏覽者的賬號和密碼，存在一定的危害性。

　　在訪問論壇的時候，如果彈出了上面這個需要輸入賬號和密碼的驗(yàn)證框，相信很多人都會將自己的論壇賬號和密碼輸入進(jìn)去，這樣一來你的賬號就很有可能被別人通過釣魚的方式騙走了。

　　通過抓包可以發(fā)現(xiàn)，當(dāng)瀏覽者輸入完賬號和密碼之后，會將我們的輸入內(nèi)容通過冒號進(jìn)行連接，Base64加密之后，做為Authorization的參數(shù)發(fā)給目標(biāo)服務(wù)器，如果目標(biāo)服務(wù)器將這一數(shù)據(jù)記錄下來，你的賬號就被騙走了。

　　這種釣魚方式只要一個網(wǎng)站能夠插入遠(yuǎn)程圖片，就可以實(shí)現(xiàn)，算是設(shè)計(jì)缺陷，所以在游戲論壇，社交網(wǎng)站等彈出這個驗(yàn)證框，還是蠻有危害的，很多人會以為是網(wǎng)站內(nèi)部彈出的驗(yàn)證框，從而上當(dāng)受騙。