首先说明：
加验证为解决的问题，也就是加验证的目的，现在很多网站被注入，程序漏洞是一方面，在黑客注入的过程中，利用网站的后台上传木马是很关键的一步，很多程序，前台很安全，后台因为有密码验证，所以，安全会差点，而且，后台可以上传图片，发布文章，少稍不注意，就会被上传webshell，所以，黑客如果没有拿到网站后台，上传木马其实还是很困难的。

apache中文官方手册里面加authtype basic的过程（金步国翻译的），参考链接：http://www.souzz.net/online/apachemanual/howto/auth.html

认证是指任何识别用户身份的过程，以允许特定的用户访问特定的区域或信息。