Hallo,

Ich habe das Problem festgestellt, dass beim schützen eines Verzeichnisses mit .htaccess das Passwort nur den Beginn der Eingabe darstellen musss. Alles was dannach eingegeben wird ist offensichtlich egal.
Bsp.: passwort: teamone

bei der Eingabe von teamone_ist_super
oder teamone_sind_die_helden oder irgendetwas anderem hinter dem eingentlichen passwort kommt man auch auf die Seite. Gibt´s da einen Ausweg das zu unterdrücken?

Sofern du ein Unix-System nutzt, hängt das evtl. daran, dass crypt() nur die ersten 8 Zeichen verschlüsselt, der Rest ist egal.
Umgehen kannst du das, indem du htpasswd verwendest du dort angibst, dass du MD5 nutzen möchtest.

Viele Grüße
  Patrick Canterino