Hallo Andreas.

Tach

Wenn die Seite mit .htaccess geschützt ist, was macht es dann, wenn die URL sichtbar ist? Sie nützt ja nichts ohne User/Paßwort.

Wie bereits im anderen Thread erwähnt, habe ich nicht die möglichkeit die Datei deren URL ich schützen möchte, per Zugangsabfrage direkt zu schützen.

Warum nicht?

Wenn also ein registrierter User auf diese Seite zugreift und den Link sieht kann er auch ohne Login auf die CGI Datei zugreifen.

Zugangsschutz per .htaccess-Serverkonfiguration funktioniert auch für cgi-Scripts, sowohl in Apache 1.3.x als auch in 2.0.x.

Das ist nicht sehr schön und überhaupt nicht sicher, aber es geht nicht anders. Da möchte ich die Sache halt etwas (wenn auch sehr unbefriedigend) absichern.
Vielleicht ist diese Prozedur nicht ganz verständlich aber leide notwendig.

Allerdings nicht verständlich.
Vielleicht hast Du ja irgendetwas entscheidendes noch nicht erwähnt.

Andreas