當網頁中插入的圖片服務器，返回401狀態碼(代表著一個未授權的訪問)，瀏覽器會自動彈出授權提示，這時需要瀏覽者輸入用戶名和密碼，獲得瀏覽權限之后才能繼續訪問。黑客利用這一原則，可以騙取到瀏覽者的賬號和密碼，存在一定的危害性。

　　在訪問論壇的時候，如果彈出了上面這個需要輸入賬號和密碼的驗證框，相信很多人都會將自己的論壇賬號和密碼輸入進去，這樣一來你的賬號就很有可能被別人通過釣魚的方式騙走了。

　　通過抓包可以發現，當瀏覽者輸入完賬號和密碼之后，會將我們的輸入內容通過冒號進行連接，Base64加密之后，做為Authorization的參數發給目標服務器，如果目標服務器將這一數據記錄下來，你的賬號就被騙走了。

　　這種釣魚方式只要一個網站能夠插入遠程圖片，就可以實現，算是設計缺陷，所以在游戲論壇，社交網站等彈出這個驗證框，還是蠻有危害的，很多人會以為是網站內部彈出的驗證框，從而上當受騙。