Hi,

Wohin schreibt denn der Browser bei der Eingabe den Benutzernamen und das Kennwort, wenn er an htaccess "sendet".

der Client sendet an den Server, nicht an .htaccess - _wo_ nun der Server die Basic bzw. Digest Authentication konfiguriert bzw. implementiert hat, ist dem Client herzlich egal; er könnte die Information auch gar nicht verwerten. Die Eingaben werden im Arbeitsspeicher gehalten und per in RFC 2617[1] definierten Header bei jedem für den authetifizierten Bereich zutreffenden Request mitgesendet.

Ist es nicht möglich, daß mit PHP zu simluieren - von mir aus auch ohne mysql.

Die Datenbank bzw. allgemein Datenhaltung hat ebenfalls nichts damit zu tun. Wenn PHP als Servermodul installiert ist, kannst Du selbst für das Parsing der HTTP-Header und die richtigen Responses (Stati 401 und 403) sorgen - im Archiv findest Du Beispielcodes bzw. Links zu Sites, auf denen das Thema behandelt ist.

Cheatah

[1] http://www.ietf.org/rfc/rfc2617.txt

Hi Cheatah,

danke für die Info, aber das wird dann doch etwas zu hoch für mich. Dann muss ich mir eben insgesamt etwas anderes einfallen lassen, um einerseits den htaccess - Schutz zu erhalten und andererseits doch ohne dauernde Passworteingabe an die Daten kommen zu können (kann ich meinen Besuchern wirklich icht zumuten).

Nochmals Dank und gute Nacht

Hermann