Meines Wissens unterstützt .htaccess höchstens acht Stellen beim Passwort.

Stimmt aber nicht, es gehen auch mehr (10 sind problemlos). Das pw wird auf Unix-Serverplattformen in einem immer 11 charakteristischen Stellen langen codierten String gespeichert, egal ob das pw im Klartext aus 0 oder aus 10 zeichen besteht.

Ich habe gerade eine Webapplikation programmiert, die .htaccess-Schutz als Benutzer-Management automatisiert verwendet - wen's interessiert: http://www.anet.at/authentifizierung.

lg,
rob.