Moin,

U.A. wurde da auch das sogenannte "Digest Authentication" angesprochen, das angeblich die Daten noch zusätzlich verschlüsselt um noch mehr Sicherheit zu gewährleisten.

Nicht verschlüsselt, sondern gehasht.

Ich habe aber nicht wirklich eine Ahnung davon, wie sich sowas realisieren lässt, angeblich sollte es sich aber auch durch ein Script aktivieren lassen.

Bei Apache sind dafür die Module mod_digest oder mod_auth_digest zuständig. Du musst lediglich eines davon laden und konfigurieren. Die nötigen Konfigurationsdirektiven werden in http://httpd.apache.org/docs/mod/mod_digest.html bzw. http://httpd.apache.org/docs/mod/mod_auth_digest.html beschrieben.

Das zweite Modul ist neuer und implementiert RFC 2617 weitgehend, das andere ist hingegen schon seit langer Zeit dabei und auf den mir bekannten System bereits eingebunden gewesen.

Leider haben die Programmierer des Internet Explorers massive Probleme mit ihrer Lesekompetenz und den Teil von RFC 2617 übersehen der die alte Implementation ausdrücklich weiter zulässt. Der Internet Explorer wird also nur mit dem neuen Modul funktionieren. (Von dem anderen durch mangelndes Leseverständnis seitens der Programmier hervorgerufenen Bug jetzt einmal abgesehen, ich habe im Archiv schon darüber berichtet.)