¿Cómo funciona la autenticación HTTP básica?

El servidor envía un encabezado que indica que requiere autenticación para un dominio determinado. El usuario proporciona el nombre de usuario y la contraseña, que concatena el navegador (nombre de usuario + ":" + contraseña) y codifica base64. Esta cadena codificada se envía luego mediante un encabezado de "Autorización" en cada solicitud desde el navegador. Debido a que las credenciales solo están codificadas, no cifradas, esto es altamente inseguro a menos que se envíe por https.

El servidor envía una solicitud al usuario para la autenticación del sitio, el usuario proporciona el nombre de usuario y la contraseña, el navegador lo reorganiza para que sea (nombre de usuario + ":" + contraseña), y la codifica, la contraseña codificada es luego se envía al servidor y le deja entrar si es correcto