如果 htaccess 不使用 cookie，那麼它是如何辨識客戶端的呢？

如果我登錄到我用 htaccess 保護的站點（因此它會彈出使用者名/密碼），那麼我看不到任何 cookie。但為什麼？伺服器如何辨識我是已經登錄到受 htaccess 保護站點的人？那可能是我們在一個經過 NAT 的網路上，伺服器會允許其他具有相同公共 IP 的人進入嗎？

HTTP 是無狀態的；cookie 由網頁而非網路伺服器使用。當您的瀏覽器向此類頁面發出請求時，它會返回一個錯誤響應，說明需要身份驗證。然後，它會提示您輸入使用者名和密碼，將其儲存在記憶體中，然後再次發出請求。從那時起，您的瀏覽器代表您向該域發出的每個請求，都會自動提供使用者名和密碼。

您的瀏覽器會為您記住它。

引用自：https://unix.stackexchange.com/questions/81464