软认证错误

由于许多黑客和垃圾邮件发送者拥有用于暴力登录的自动化工具，因此我们可能不希望始终对 HTTP 请求提供响应。
创建意外响应可能会使恶意用户感到困惑，有时会有效地阻止他们攻击站点。

如果请求的资源需要身份验证，包括提供凭据但身份验证测试失败，服务器可能会发送 401 Unauthorized HTTP 标头响应。

当以 401 响应时，响应还必须包含 WWW-Authenticate 标头字段。

如果用户尝试使用 HTTP 身份验证方法登录网页，则 401 响应代码是要发送的正确代码 - 而 403 Forbidden 用于服务器拒绝满足请求或者基于 HTML 表单的登录.

比如：服务器理解请求，但拒绝满足它。

尽管可以使用基于 HTTP 的身份验证，但基于 HTML 表单的登录在现代 Web 应用程序中更为常见。