Ich schlage vor, du liest dir auch den Rest des RFCs durch.
Bitte unterstelle mir nicht, dass ich ihn nicht gelesen hätte.

Natürlich nicht.

Zum Beispiel (aber nicht nur) den Abschnitt über MD5-sess.

Ich sehe keine Relevanz von MD5-sess bei diesem Thema.

Das ist ganz allein dein Problem.

MD5-sess verwendet lediglich weniger Informationen für den MD5-Hash, damit der Server das Klartextpasswort nicht kennen muss, um den Benutzer zu authentifizieren.

Nein. Da du den RFC gelesen hast, solltest du es eigentlich besser wissen.

Für mich ist hier EOD,

Tolle Einstellung, andere Leute als inkompetent darzustellen, (siehe oben) weil Du keine Argumente mehr hast.

Was du in meine Handlungen hineininterpretierst, ist mir eigentlich egal.

Ich zitiere dich mal:

Nenne mir bitte eine andere HTTP-Authentifizierungsart, die eine Gültigkeitszeit besitzt und die offizieller Standard ist.

Nun, das hab ich ich getan. Daher EOD.

oder höre auf, Dinge zu behaupten, die nicht stimmen.

Spaßvogel ;-)

H.