• Das System sollte ferner isoliert von weiteren, unabhängigen Autorisierungssystemen arbeiten. Das gegenwärtige Loginsystem inferiert mit der Apache Implementierung für HTTP Basic Auth.

Das ist eine Behauptung.

Könntest Du bitte dieses "inferiert" erst durch Worte ersetzen, die den Sinngehalt verdeutlichen (im Duden fand ich nur: "Inferenz - aufbereitetes Wissen, das aufgrund von logischen Schlussfolgerungen gewonnen wurde")? Die Verwendung von Worten, deren Bedeutung vielen unklar ist, ist geeignet bei vielen Lesern Unsicherheit zu erzeugen.

Und so liegt der Fall auch hier.

Soweit Du nämlich damit vorträgst, das gezeigte System überschneide sich mit der Apache Implementierung für HTTP Basic Auth, sollte dazu auch etwas ausgeführt werden. Das es einen Hinweis auf die Kompatibilität der Passwort-Datei im gelöschten Artikel gab dürfte nicht für diese Kritik reichen, denn immerhin lässt sich beim HTTP Basic Auth die Passwort- und die Gruppen-Datei ebenfalls frei bestimmen. Es könnte also stets und bei jedem Skript oder Programm, welches Dateien gleich welcher Art liest oder schreibt zu dem kommen, was Du mit "inferiert" womöglich meinst.

Das bedeutet jetzt aber, dass Du letztendlich darlegst, das vorgestellte System sei deshalb unsicher, weil die ihm zugrunde liegenden Dateien von anderer Software manipuliert und beschädigt werden können oder weil es Dateien benutzt und deshalb Dateien anderer Software manipulieren und ergo beschädigen kann.

Das ist aber stets der Fall wenn Software kombiniert wird, die gespeicherte Daten liest und/oder schreibt. Also kein Merkmal oder gar Fehler des gezeigten Loginsystems sondern fast jeden Programms.

Weshalb diese Kritik dann doch etwas weit her geholt und substanzlos wirkt.