Christian: .htaccess braucht nur 8 Zeichen ... und der Rest ist egal?

Beitrag lesen

Hallo,

auf meiner Internetseite habe ich ein Verzeichnis per .htaccess passwortgeschützt. Soeben fällt mir auf, dass ich mein Passwort gar nicht vollständig eingeben brauch! Es reicht, wenn die ersten 8 Zeichen vom Passwort korrekt sind. Danach kann kommen was will (entweder gar nix oder unendlich viele(!) beliebige Zeichen). Wer hat eine Erklärung?

.htaccess
-----------------------------------
AuthType Basic
AuthName "Privat"
AuthUserFile /[*entfernt*]/.htpasswd
require valid-user

ErrorDocument 401 /401.htm
ErrorDocument 403 /403.htm
ErrorDocument 404 /404.htm
ErrorDocument 500 /500.htm
-----------------------------------

.htpasswd (beispielhaft)
-----------------------------------
nummer1:aBcKfo984Duh1
nummer2:aBcKfo984Duh2
nummer3:aBcKfo984Duh3
nummer4:aBcKfo984Duh4
nummer5:aBcKfo984Duh5
-----------------------------------

Gruß
Christian

--
Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{