Hi,

Yep. Kein guter Provider, das.
Sehe ich genau so! Aber kann ich mir nicht immer aussuchen!

Mit 5 Euro oder so sind Sie dabei. (Echt!)

Aber das wäre ja noch einigermaßen sicher, da er ja da nur dran
kommt, wenn htaccess eh nicht funktioniert, doch dann bringt es
auch nichts die PW_File zu verstecken!

Wenn Deine Seiten ungeschützt sind und Du das sofort wieder zunagelst,
sind später hochgeladene Seiten wieder geschützt.
Hat aber jemand Deine Passwortdatei gesaugt und in monatelanger Rechner-
Arbeit per brute force geknackt, kommt er auch an Deine neuen Seiten ran.

Du kannst auch für die definierten Benutzer ein Dropdown-Menü erzeugen - so
etwas habe ich hier im Büro als Oberfläche für die eingetragenen Benutzer eines
Webhosting-Produkts mal gebaut.
Dropdown menü??? Wie denn das???

http://selfhtml.teamone.de/html/formulare/auswahl.htm#listen

Digest Authentication käme mir wesentlich 'handlicher' vor. Und Mozilla 0.9.7
kann es immerhin - mal sehen, wann der nächste Netscape heraus kommt ...
Naja, nur damit würde ich 99,96 % der User ausschließen,

Aber nicht doch!
Ich meinte: Von der Mozilla-Linie kann es der 0.9.7 (endlich), aber es kann auch
Opera 4 und M$IE5 und Amaya.
Du schließt also etwa 5% der Leute aus (nämlich diejenigen, die einen bereits
existierenden Browser mit dem Namen Netscape haben, plus ein paar ganz abenteuer-
liche Exoten).

(Ich glaube, ich muß das hier noch ein paar hundert mal posten ...)

Im Prinzip besteht die Frage aus zwei Teilen:
a) Kann ich das Verhalten des Browser beim Eintreffen einer Authentifizie-
   rungs-Anforderung beeinflussen?
Wieso, macht das htaccess etwa?
Ich dachte das wäre auch mit den Headern, serverseitig!

.htaccess "macht" gar nichts. Der Webserver macht das, was in seiner Konfiguration
(inklusive .htaccess!) beschrieben ist: Er fragt den Browser. Und der fragt
den Benutzer.
Letzteres ist bei aller mir geläufigen Browsern nicht konfigurierbar, und es gibt
auch keine Tags, um es zu von Seitenanbieterseite zu beeinflussen.

Viele Grüße
      Michael