Klaus Mock: wie sicher ist das jetzt nun ?

Beitrag lesen

Hallo,

ich hab jetzt rausgefunden, daß mein Provider doch .htaccess unterstützt.

Du solltest Dir aber dabei bewußt sein, daß es nicht viel sicherer ist, den AuthType basic zu verwenden. Bei dieser wird nämlich der Benutzername und das Passwort lediglich base64 encoded über das Netz gejagt, und kann daher von jedem, der 'mitlauscht' einfach ermittelt werden. Erst AuthType Digest bietet bessere, sprich sicherere, Benutzerauthorisierungen, da dabei das Passwort nicht im 'Klartext' übertragen wird.

Grüße
  Klaus