Hallo Mathias,

die Sicherheitsprobleme dürften riesig sein, wenn die Passwörter unverschlüsselt über die CGI-Umgebung zugänglich wären. Ich will das nicht im einzelnen ausmalen, es gehört ja nicht viel Phantasie dazu.

Was soll daran so problematisch sein, wenn ein CGI-Script die Zugangsdaten übermittelt bekommt, die der Browser schickt?

Du hast doch einen autorisierten Benutzernamen, erklär doch mal, warum Dir das nicht ausreicht, alles zu steuern, was Du steuern willst, das habe ich bisher noch nicht verstanden.

Ich habe die Benutzerdaten in einer Datenbank stehen, kann aber leider nur Textdateien zur Benutzerauthentifizierung mit dem Apache verwenden.

Grüße

Daniel