hi,

ausschlaggebend ist letzten Endes: "In general, you should never use .htaccess files unless you don't have access to the main server configuration file. There is, for example, a prevailing misconception that user authentication should always be done in .htaccess files. This is simply not the case. You can put user authentication configurations in the main server configuration, and this is, in fact, the preferred way to do things."

Nachlesbar in http://httpd.apache.org/docs-2.0/howto/htaccess.html

Nun muß man nur noch darüber nachdenken, was denn eine "prevailing misconception" sein könnte. Aber möglicherweise bringt dieser Rückverweis auf die Apache-Dokumentation mehr Verwirrung als Klarheit. Es ist nicht immer erkennbar, ob und wann sich die Apache-Doku an den Server-Administrator oder aber an einen "user" wendet, der ja keinen Zugriff auf die httpd.conf selbst hat.

Grüße aus Berlin

Christoph S.