Hallo Rolf,

Leider hat mir noch keiner erklärt welchen Vorteil htaccess gegenüber der
schwerzuerraten.html-Variante bietet, beide male läuft es auf
bruteforceangriffe hinaus!

.htaccess:
Der Benutzername und das Passwort müssen ermittelt werden.
Der Benutzername steht in den Logfiles.
Die Seite ist nicht aufrufbar, selbst von der URL bekannt ist.
Die Kombination von Benutzername und Passwort macht es auch dem
unerfahrenen Nutzer ersichtlich, dass man diese Angaben nicht ein-
fach so weitergeben sollte.
... einige Dinge mehr

schwerzuerraten.html
Es muß nur der URL erraten werden, u.U. helfen Referrer, Telnet o.ä.
dabei. Es kann nicht nachvollzogen werden, ob ein bestimmter Nutzer
aussergewöhnlich oft auf die geschützten Dateien zugegriffen hat.
Die Weitergabe der URL ist, besonders bei größeren Personenkreisen,
nicht kontrollierbar.
... einige Dinge mehr

Insgesamt spricht nicht viel dagegen, bei einem kleinen Personen-
kreis (wenige Leute) die Methode schwerzuerraten.html zu verwenden,
besonders wenn es sich um einen eng begrenzten Zeitraum und keine
hochsensiblen Daten handelt.

Viele Grüße,
Stefan