Hi!

Danke für Deine ausführliche Antwort!

Yep. Kein guter Provider, das.

Sehe ich genau so! Aber kann ich mir nicht immer aussuchen!

Und wenn ich die im .htaccess geschützen Bereich ablege wird es
wohl OK sein, oder was ist besser?

In Deinem Falle geht es nicht wirklich zuverlässig. Du mußt darauf
vertrauen, daß Dein Provider keinen Unfug treibt. (Das Self-Portal hat
mit einem früheren Provider genau diesen Un-Fall schon erlebt.)

Aber das wäre ja noch einigermaßen sicher, da er ja da nur dran kommt, wenn htaccess eh nicht funktioniert, doch dann bringt es auch nichts die PW_File zu verstecken!

Du kannst auch für die definierten Benutzer ein Dropdown-Menü erzeugen - so
etwas habe ich hier im Büro als Oberfläche für die eingetragenen Benutzer eines
Webhosting-Produkts mal gebaut.

Dropdown menü??? Wie denn das???

Also fürs erste lieber Basic mit SSL-Verschlüsselung.

Je nachdem. Für SSL brauchst Du wiederum ein Zertifikat ... und SSL im Web-
server, mit entsprechender Konfiguration.

Ja, das habe ich aber inzwischen - zum Glück!

Digest Authentication käme mir wesentlich 'handlicher' vor. Und Mozilla 0.9.7
kann es immerhin - mal sehen, wann der nächste Netscape heraus kommt ...

Naja, nur damit würde ich 99,96 % der User ausschließen, klar kann ich die beeinflussen, aber das wäre dann doch zu exotisch, da ich nícht all den Leuten zumuten möchte einen anderen Browser zu verwenden.

Gibt es eigentlich die Möglichkeit an Stelle des sich öffnenden Auth-Fensters
eine .htaccess Authentifizierung in ein html-Formular einzubauen?
Jetzt nur wegen der Optik!

Das ist eine oft gestellte Frage. ;-)

Im Prinzip besteht die Frage aus zwei Teilen:
a) Kann ich das Verhalten des Browser beim Eintreffen einer Authentifizie-
   rungs-Anforderung beeinflussen?

Wieso, macht das htaccess etwa? Ich dachte das wäre auch mit den Headern, serverseitig!

b) Kann ich selbst präventiv eine Authentifizierung anhand von Formular-
   werten an den Server senden?
Antwort: Im Prinzip würde das funktionieren. Von HTTP-Seite spricht jeden-
falls nichts dagegen, schon beim ersten Zugriff auf eine geschützte Seite
die "credentials" mitzusenden - Du mußt die Aufforderung zur Authentifi-
zierung nicht erst provizieren.
Das Problem ist aber, daß die Browserhersteller nicht wissen können, daß
Du mit einem HTML-Formular etwas Anderes tun möchtest, als eine der Me-
thoden zu verwenden, die es für Formulare nun mal gibt - also GET oder
POST.
Im Prinzip 'fehlt' hier ein Stückchen HTML-Definition, um dem Browser zu
sagen, den Inhalt eines bestimmten Formular-Elements nicht in den Query-
String oder den POST-Inhalt, sondern in den Authentication Header des
HTTP-Requests zu stecken.

Es ist nicht prinzipiell unmöglich - es gibt nur einfach keinen passenden
HTML-Tag dafür, obwohl HTML mit seinen Formular-Tags über die Grenzen
einer Dokumentstrukturbeschreibungssprache ansonsten weit hinaus geht
und sich gerade mit den Formular-Methoden (ebenso wie mit den URLs) an
die Vorgaben von HTTP bindet.
HTML und HTTP sind in dieser Hinsicht nicht inhaltlich deckungsgleich.

Nun ja, war ja nur so eine Idee!
Aber danke für die interessante Antwort!

Grüsse
  Andreas