Moin!

Ich möchte aber eben, dass sich nur Leute von 192.168.0 anmelden können _UND ZUSÄTZLICH_ die angegebenen Benutzer von _JEDER_ IP-Adresse.

Gibt es da eine Möglichkeit?

Nein, das ist nach meiner Kenntnis mit .htaccess nicht machbar.

Es gibt die Direktive "Satisfy" mit den beiden Werten "all" und "any". Bei "all" müssen alle Zugangsbeschränkungen erfüllt sein, also die IP und die Anmeldedaten stimmen. Anmelden kann man sich also nur von den gegebenen IPs aus.

Bei "any" muß EINE der Zugangsbeschränkungen erfüllt sein, also entweder die IP stimmen, oder die Anmeldedaten. Damit kommt man von allen IPs nur mit Passwort weiter, oder man kommt von den definierten IPs ohne Passwort weiter.

Weitergehende Kombinationen liegen nach meinem Kenntnisstand außerhalb der Konfigurierbarkeit existierender Apache-Module. Wenn du sowas komplexes haben willst, programmiere es innerhalb der Applikation selbst.

Andererseits halte ich den Sicherheitsgewinn solch einer Vorgehensweise für marginal. Wenn es dir wirklich um Sicherheit geht, ist die allererste Maßnahme, die sich aufdrängt, der Einsatz von SSL. Das verhindert, dass Dritte den Inhalt der Datenübertragung mitverfolgen können (auch die Passworte). Wenn du kein SSL einsetzt, solltest du dir über komplexe Zugangskriterien keinen Kopf machen.

- Sven Rautenberg