挑戰應答認證機制

挑戰應答認證機制（CRAM，challenge-response authentication mechanism）是一個二級超文本傳輸協定網路用戶身份認證機制，包括基本認證和精細認證。

使用挑戰應答認證機制（CRAM），伺服器（代理伺服器或網關）會以“401未授權”形式發出密碼請求，密碼只有用戶和伺服器知道。當伺服器接到用戶回應時，會檢查密碼的正確性，正確則用戶被認證授權；如果未被認證授權，或者由於其他網路問題導致伺服器不接受密碼時，則發出“403禁止”的訊息，此站點禁止訪問。CRAM還有其他安全特性，如強加密性。

CRAM基本形式容易被濫用，因為密碼比較容易被竊取。精細認證則比較複雜，密碼不顯示為通過網路傳送的明文，這只是加強了安全性，但並不能完全阻止黑客破壞。精細認證在一定情況下還是會被攻擊，比如未驗證黑客身份為超級用戶。這就使得黑客有可能使用拒絕服務性的攻擊方式，使得授權用戶不能通過認證。