hallo,

Das geht.

Ja, das tut es - aber um es genauer zu beantworten, wäre ein entsprechender Verweis ins Handbuch oder auch zu einem der zahlreichen archivierten Threads hilfreich gewesen.

Diese Dateien sind ganz normale Text-Dateien.

"diese Dateien"? Welche?

Im Prinzip stellt das kein Sicherheitsrisiko dar, wenn du es so implementierst,
dass unautorisierte Benutzer Schreibzugriff auf die Dateien erhalten schon.

Im "gehobenen Forumsgenuß" stelle ich fest, daß du aufgrund der nur durch Kommata getrennten logischen Teile dieses Satzes einen interessanten Lapsus produziert hast. Es ergeben sich nämlich zwei unterschiedliche und in ihrer Unterschiedlichkeit auch von der Aussage her völlig gegesätzliche Darstellungen:
1. Im Prinzip stellt das kein Sicherheitsrisiko dar
2. wenn du es so implementierst, dass unautorisierte Benutzer Schreibzugriff auf die Dateien erhalten
Punkt 1 ist sicher korrekt
Punkt 2 ist wahrscheinlich ebenfalls korrekt, sagt aber das Gegenteil aus - _dann_ ist es nämlich ein Sicherheitsrisiko.
Die Conclusio, die du setzt, kann dann einfach nicht mehr korrekt sein.

Ist es möglich, die .htpasswd mit PHP zu schreiben? Geht das von den Rechten her? Der Server ist ja nun mal standardmäßig so konfiguriert, daß Dateien, die mit .ht beginnen, nicht einfach herausgegeben werden.
Das gilt nicht für die Dateisystem-Ebene, da hat diese Einstellung des Apachen keine Relevanz.

Das bedarf einer genaueren Darstellung. Was meinst du hier mit "Dateisystem-Ebene"?

Grüße aus Berlin

Christoph S.