Hallo Henryk,

Du gefährdest höchstens Dich selbst damit. Da die
geschützten Daten aber ja nicht wirklich sensibel sind,
ist es in dem Fall auch nicht so dramatisch.

Noch nicht. Aber wenn irgendwann mal der versprochene Schutz
von Namen kommt, bin ich doch dafür, endlich mal auf Digest
Authentication umzusteigen oder das zumindest zusätzlich
zuzulassen. RFC 2617 sieht ausdrücklich vor, mehrere
Authentifzierungsformen in einer 401-Antwort zu anzubieten.

Mal sehen. Ich finde auf jedenfall, dass digest kein Quaentchen
mehr Sicherheit bietet. Da braucht man das Klartext-Passwort
ja nicht mal mehr. Ueberigens kannst du in V.2 prinzipiell dein
eigenes Authentifizierungs-Modul schreiben.

Gruesse,
 CK