nicht angemeldet
Hi Enki,
Weil es offensichtlich für manche Menschen nicht sicher genug erscheint, wenn eine Seite 'nur' mit htaccess geschützt ist,
da die Seite nicht "mit htaccess" geschützt ist, sondern mit einem von vielen (!) verschiedenen (!) wählbaren (!) Authentifizierungsverfahren (AuthType), von denen der Anwender aber in keinster Weise mitbekommen kann, welches tatsächlich eingesetzt wird und wie sicher dieses dann (gegenüber welcher Angriffsart auch immer) ist, kann ich nicht nachvollziehen, was da "offensichtlich" sein soll.
Die Box sieht im Browser immer gleich aus, egal ob das Kennwort im Klartext ("Basic") oder MD5-verschlüsselt ("Digest") über die Leitung geht. Dafür aber sieht die Box in jedem Browser anders aus - nämlich so, wie der Browser-Hersteller das gerade lustig fand.
Viele Grüße
Michael
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.