Hallo Michael,

wer redet von Deinem Provider? Der "nutzt" einen Apache, und die Passwort-Dateien schreibst Du selbst (wie in meinem Posting angegeben).

Ja, aber wenn die Seiten aufgerufen werden, muss doch 'jemand' das übergebene Passwort 'verschlüsseln'  und es mit dem gespeicherten Hash vergleichen, oder?

Abgesehen davon solltest Du auch mal einen Blick auf "AuthType Digest" werfen, wenn Du es verschmerzen kannst, Netscape 4 und 6 auszuschließen.

Kommt leider nicht in Frage, da ich mit Netscape 4 zumindest rechnen muss. :/

Gruss, Thoralf