Hi!

• Frage 1: Wie sicher ist das Ganze - auch im Hinblick auf böse Hacker?

Bei Basic-Authentification werden Passwörter (fast) im Klartext übertragen, dafür gibt es Digest Methode, die allerdings nicht alle Clients unterstützen. Also sollte man unbedingt SSL verwenden, zusätzlich.

• Frage 2: Gibt es noch sichere Varianten?

Naja, der Phantasie eines Sicherheitsfanatikers sind keine Grenzen gesetzt, aber HTTP-Authentification + SSL ist schon eine sehr gute Lösung die normalerweise ausreichen sollte.

Grüße
Andreas