morgens CK,

.htaccess bietet alles, was man braucht, ohne, dass man den Finger dafuer krumm legen muss.

Sicher, da sind wir absolut derselben Meinung. Aus der Fragestellung geht aber nicht hervor, daß der "Verzeichnisschutz" mit .htaccess vorgenommen wird, und aus der immerhin sehr achtbaren Anmerkung

Die entsprechende Anleitung habe ich mir hier bei SELFHTML schon durchgelesen

geht nicht hervor, daß Thomas einen Provider hat, der einen Verzeichnisschutz per .htaccess zuläßt bzw. welchen Webserver der Provider überhaupt betreibt. Daher habe ich eine _mögliche_  -  aber keineswegs die einzigwahre  -  Alternative angedeutet.

Ich habe bei unterschiedlichen Gelegenheiten bereits schmerzvoll erfahren dürfen, daß es tatsächlich mitunter nötig ist, "das Rad neu zu erfinden" ;-)

Außerdem: wenn du wie auch immer erfahren hast (im Unterricht verplappert), welchen Scriptnamen .../cgi-bin/upload.cgi hat, kannst du es direkt aufrufen und brauchst dich um ein eventuell in einem paßwortgeschützten Verzeichnis liegendes HTML-Formular nicht mehr zu kümmern, das kann so sehr geschützt sein, wie es will. Es ist meines Erachtens durchaus sinnvoll, gewissermaßen als "Notbremse" ins Script nochmal eine Paßwortabfrage einzubauen, auch wenn damit unter Umständen das Rad neu erfunden wird.

Grüße aus Berlin

Christoph S.