Hi,

gerade habe ich den Login für meine Seite sicherer machen können, da fallen mir Funktionen dieses Forums auf, wenn man eingeloggt ist:

Erste Frage:
Das Login erfolgt nicht (wie bei meinem Projekt) über ein Formular mit anschließender CGI-Abfrage, sondern über die .htaccess.
Ist das "sicherer" als meine Methode? Wie könnte man bei diesem und bei meinem Weg ein Passwort "abfangen" - bzw. wie leicht oder wie schwer ist das? Oder nehmen sich beide Wege nichts?

Zweite Frage:
Das Forum hier hat keine "vollständige" URL, der Dateiname des eigentlichen Skripts fehlt. Zuerst dachte ich, das Forum wäre in ein blindes Frameset eingebunden, was jedoch nicht der Fall ist. Query-Paramter werden statt "skript.cgi?foo=1234" mit "?foo=1234" übergeben. Wie realisiert man das?

Dritte Frage:
Bei einem Login über htaccess: wie greife ich da den Usernamen so ab, daß ich damit eine Session starten und ein Cookie schreiben kann?
Ich dachte immer, man hat eine .htpassword und .htaccess im Verzeichnis und gut ist. Daß man die eingebenen Funktionen irgendwie abgreifen kann, wusste ich bislang noch nicht - wie geht das?

Danke!