Hallo Alain,

Kann mir jemand erklären,was den der unterschied zwischen AuthType PGP  (Pretty good privacy) und AuthType Basic
ist

Hä? Wo hast Du denn AuthType PGP her? Das gibt es doch gar nicht, nicht mal im Apache 2.0: http://httpd.apache.org/docs-2.0/mod/core.html#authtype Es gibt dort nur Basic und Digest, die auch von RFC 2617 beschrieben werden; schon mit Digest haben Browser genug Probleme, ich wage mal zu bezweifeln, dass - wenn es AuthType PGP gäbe - es überhaupt ein Browser unterstützt. Allerdings nehme ich Dir auch nicht ab, dass es AuthType PGP geben soll, bevor Du mich nicht ein RFC zeigst, wo das beschrieben wird.

Ich verstehe außerdem nicht ganz, wie Du auf das ganze kommst: AuthType Basic ist eine möglichkeit, sich per Benutzernamen und Passwort zu authentifizieren. PGP ist dagegen eine Software, mit der man über asymmetrische Verschlüsselungsverfahren (im Moment werden RSA und DSA unterstützt) Daten vor fremden Blicken schützen kann. Man kann sich zwar an sich mit asymmetrischen Verfahren authentifizieren - allerdings nicht mit PGP, zumindest nicht über eine HTTP-Authentifizierung.

und ob die beiden methoden PGP zumindest auch auf unix funktionieren?

AuthType Basic funktioniert auf allen Plattformen, auf denen der Apache läuft. Für die Software PGP gibt (gab?) es eine UNIX-Version; es gibt auch eine freie Alternative GnuPG, die unter UNIX läuft. Allerdings sehe ich immer noch keine Verbindung zwischen PGP und Apache.

Ich würde gerne digest benutzen aber ich weiss ned so recht ob das geht bei meinem apache 1.27 bzw. ob auch die Browser damit klar kommen.

Was denn nun? PGP oder Digest? Erst einmal ist der Apache 1.2.7 _sehr_ alt. Ich würde den _dringendst_ mal upgraden. Zweitens: Einige Browser (ich denke da vor allem an den IE) kommen heutzutage nicht wirklich mit Digest Authentication klar, suche im Archiv mal nach Postings von Henryk Plötz zu diesem Thema.

Viele Grüße,
Christian