Hallo!

nochmal ich! Jetzt hatte ich mich kurz damit beshcäftigt, da lese ich in der Doku:

"And, although your password is not really sent at all, but a digest form of it, someone very familiar with the workings of HTTP could use that information - just your digested password - and use that to gain access to the content, since that digested password is really all the information required to access the web site."

Sicher, es ist ja einfach unverschlüsseltes HTTP, die Leute die ein Passwort im KLartext bei basic-athentification mitlesen können, für die ist es ein Kinderspile mit den md5-Strings der Passwörter Zugriff zu bekommen, geht halt nur nicht mit dem Browser. Also braucht man auf alle Fälle SSL. Jetzt sagt mir mal was man von digest überhaupt hat?

Und nochwas, ich bekomme das nicht ans laufen, habe dieselbe Authentifikation mit baic und dugest versucht, basic klappt, digest nicht(falsche Zugangsdaten).

AuthType Digest
AuthName "Privat"
AuthDigestFile /www/daten/passwd/digest
Require user andreas

AuthType Basic
AuthName "Privat"
AuthUserFile /www/daten/passwd/digest
Require user andreas

liegt es daran das das Passwort mit crypt() verschlüsselt wurde? In der Doku finde ich dazu nichts, da steht nur das eigene Tool beschrieben, und das habe ich hier nicht.

Viele Grüße
Andreas