hi Richard,

".htaccess" ist nicht "sicher".
Doch.

Es ist eine Datei.
Richtig, also liegt der Formulierungsfehler bei Elessar allenfalls darin, daß er von einer "der sichersten Methoden" geschrieben hat. Aber kannst du exakt erläutern, welcher Unterschied zwischen einer "Datei" und einer "Methode" besteht?

Eine Datei ist keine Methode, vor Allem aber ist ".htaccess" kein Passwortschutz.

Es ist eine stinknormale Datei zur dezentralisierten Serverkonfiguration des Apache httpd.
Nein. "Stinknormal" ist an ".htaccess"-Dateien gar nichts.

Doch. Du kannst nicht einmal mit Sicherheit sagen, dass diese Datei den Webserver interessiert. Siehe AccessFileName im Apache manual.

Wenn du gemeint hast, daß es sich um eine plain-text-Datei handelt, hättest du das bei deiner Empfindlichkeit für korrekte Ausdrücke auch so formulieren sollen.

Habe ich aber nicht.

Was du meinst, heißt nicht ".htaccess",
Du bist sicher, daß du besser als Elessar weißt, was er gemeint hat?

Ja.

es heißt HTTP Authentication und ist in RFC 2617 (http://rfc-editor.org/rfc/rfc2617.txt) beschrieben.
Ein sehr wichtiger Hinweis. Allerdings, wie fast immer bei den RFC's, richtet sich das, was dort vor nahezu exakt vier Jahren festgeschrieben wurde, im wesentlichen an Software-Entwickler, und als "user" muß man zusätzlich wissen, wieviel davon der Entwickler der Software, die man gerade benutzt, berücksichtigt hat.

Quatsch. '.htaccess' ist eine Datei, mit der man den Webserver (aber auch nur den Apache httpd) auf Verzeichnisbasis konfigurieren kann. Unter _sehr_ vielen anderen Dingen gehört auch das Aufsetzen einer einfachen HTTP-Authentication dazu. Ergo ist es schlichtweg falsch, '.htaccess' zum Synonym der AuthType Direktive zu erklären.

Übrigens ist das Aufsetzen einer HTTP-Auth keiensfalls etwas, was ein "user" zu tun hat. Wer das will, sollte sich damit auseinandersetzen.

Grüße aus Berlin

Grüße aus Neubrandenburg