Michael Schröpl: .htaccess-Verschlüsselung

Beitrag lesen

das erfordert eine serverseitige einstellung.
links für apache:
http://axc.de/server/mod/mod_digest.html

Vielen Dank, Florian!
Mein .htaccess-Artikel ist in dieser Hinsicht also veraltet (ich kannte noch nichts Neueres als "Basic") - ich werde mir das mal näher ansehen ...

kehrseite ist daß ältere browser nicht drankommen

... und testen, welche Browser das schon können.

und daß das Paßwort, welches NICHT über‚s Netz übertragen werden muß auf dem Server irgendwo im klartext gespeichert ist.

Irgendwas wird aber über das Netz übertragen werden müssen - was genau?

Ganz nebenbei habe ich sogar etwas noch Moderneres gefunden:

http://www.apache.org/docs/mod/mod_auth_digest.htmll

Das Modul ist quasi der Nachfolger von mod_digest, nagelneu in Apache 1.3.8 (bzw. 1.3.9, da 1.3.8 nie ausgeliefert wurde) und verwendet ebenfalls MD5-Verschlüsselung für die Übertragung (der Passworte?).
Es gilt noch als "experimentell" und "wenig getestet", bietet aber mehr Möglichkeiten, die Authentifikation zu konfigurieren (neue Anweisungen).