Hallo,
ich darf kurz aus meiner Sicht dazu Stellung nehmen:
Also, ein htacces PW-Schutz funktioniert nur auf Servern mit Linux/Unix. Auf einem Windows-Server geht das nicht.
Meines Wissens kann das auch ein IIS unter Verwendung entsprechender Windows-Benutzer-Konten, bzw. kann das auch ein windows-basierter Appache sofern man die Datei in der Konfiguration umbenennt, so dass sie nicht .htaccess heißt.
Generell würde ich zu einem PW-Schutz mittels <form> raten. Da man sich PHP-Skripte nicht downloaden kann (ich habe es noch NIE geschafft, gibts da eigentlich Software dazu? Und darf man das?), besteht keinerlei Gefahr, das Passwort zu knacken. Außer man hackt den Server, was aber nicht sehr häufig vorkommt.
- nur weil du noch keine Skripte heruntergeladen hast heißt das leider nicht, dass sowas nicht vorkommen wird. Gerade letzte Woche zog ich ein in Google gefundenes Perl-Skript, das eigentlich eine Menge von Datenbankeinträgen ausgeben sollte. Sobald der Webserver aus irgend einem Grund beschließt "heute kein PHP" schickt er die Skripte einfach im Klartext raus.
- Server knacken ist ein Hobby, manche Leute machen das häufiger als man denkt...
Ach ja: InternetCafés benutzen meist den IE, der sich (noch) keine Passwörter merken kann. Für das - das muss man ihm lassen - ist der IE wirklich gut geeignet. Für alles andere nicht...
Keine Passwörter merken? Bitte? Reden wir über zweierlei Dinge? Meine Anmeldeaufforderungen für .htaccess habe ich durch setzen der Checkbox "speichern" gespeichert, Formularanmeldungen ebenso nachdem der IE mich danach gefragt hat. Hab ich jetzt was anderes gemacht als du meinst? Das einzige ist, dass der Browser die <form>-Daten nicht automatisch einträgt, die Anmeldungen über .htaccess allerdings wohl.
MfG
Rouven
-------------------
ss:) zu:) ls:& fo:) de:< va:{ ch:? sh:) n4:( rl:? br:$ js:| ie:) fl:(