Hallo,

Meiner Meinung nach sollte man immer eines von beidem einsetzen, wenn die Zugangsdaten irgendeinen Wert besitzen (also nicht nur verwendet werden um jedem User seine eigene Ansicht zu präsentieren). Was man einsetzt hängt dann vom Wert der geschützten Daten ab: Wenn es nur darum geht unauthorisierte Zugriffe abzuwehren, die dabei anfallenden Daten aber unkritisch sind - wie etwa hier im Forum bei der Administration: die Daten kann man sich auch regulär im Forum ansehen, aber es wäre evt. untoll, wenn einfach jemand Administrationskommandos absetzen könnte - dann ist Digest Access Authentication über unverschlüsseltes HTTP angebracht. Wenn darüberhinaus die Daten geschützt werden müssen, halt SSL mit Basic Access Authentication.

Vielleicht bin ich einfach zu ungeduldig, aber ich kann einfach nicht finden, wie ich Digest Access Authentication umsetze. Soweit ich weiß funktioniert Basic Access Authentication mit den zwei Dateien .htaccess und .htpasswd. Ist das bei der verschlüsselten Authentifizierung genauso einfach?

Thomas