Hallo Max,

Ohne .htaccess-Zugriff ist es aber nicht möglich, oder zumindestens nicht "sicher" möglich, oder?

Jain. Ohne serverseitige Technologie ist es nicht sicher möglich. Aber die Apache-Konfigurationserweiterung, die als .htaccess bekannt ist, ist nicht die einzige Möglichkeit. Man kann auch mit einer serverseitigen Scriptsprache und einer auf Sessions aufbauenden Authentifizierung arbeiten. Aber wenn serverseitig _gar nichts_ zur Verfügung steht, dann kannst Du Sicherheit vergessen.

Unter http://www.try2hack.nl/ kannst Du Dich versuchen, clientseitige Schutzmechanismen zu knacken. (Die Seite ist darauf ausgelegt) Es ist _alles_ knackbar, es ist nur eine Frage des Aufwandes.

Viele Grüße,
Christian