Hallo Jakob,

Gibt es irgendeinen Trick, irgendeine Möglichkeit auch bei Benutzung von .htaccess die Unterscheidung zwischen Groß- und Kleinschreibung abzuschalten? Ich finde dazu nichts und vermute schon, dass ich eben darauf hinweisen muss, dass Besucher bei der Eingabe eben auf die Schreibweise achten müssen...

2 Möglichkeiten:

1. Du modifizierst des Authentifizierungsmodul des Apachen.
2. Du machst die Authentifizierung über PHP, sofern das als Modul installiert ist. Das einzige Problem dabei ist, dass sich nur PHP-Dateien so schützen ließen.

Aber: Warum willst Du das überhaupt? Wenn Du Groß- und Kleinschreibung nicht unterscheidest, dann hast Du 36^(Länge des Passworts) verschiedene Möglichkeiten, die das Passwort annehmen kann. (Wenn ich jetzt nur von Ziffern und Buchstaben ausgehe, sonst sind es etwas mehr) Wenn Du aber zwischen Groß- und Kleinschreibung unterscheidest,dann hast Du 62^(Länge des Passworts) verschiedene Möglichkeiten. IMHO ist es durchaus sinnvoll, die Möglichkeiten möglichst groß zu halten. Außerdem wird eine Wörterbuchattacke (die die einzig mögliche über das Web ist, denn Brute Force dauert zu lange) erschwert, denn wenn man Groß- und Kleinschreibung variiert, (aber ansonsten ein unsicheres Passwort hat) dann muss man eine hybride Wörterbuchattacke verwenden, und die dauert viel länger als ein normale.

Ich verlinke hier mal auf Christian Kruses Artikel zum Thema Passwort:
http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/

Christian