Hi,

ich habe eine .htaccess und eine .htpasswd Datei auf mein Server rumliegen, die mir den Ordner "XY" schützen.

Üblich ist es ja, wenn man auf den Ordner einsicht haben, zuerst einen Passwort und ein Benutzername angeben muss. Dabei erscheint ja das eine Anmeldefeld von IE...

Nun zur meiner Frage: kann man es schon von vorneherein so machen, das man einen LOGIN-Fenster wie bei Arcor, GMX und etc hat?

Eigentlich nein.
mod_auth_cookie versucht das zu umgehen, in dem es die Credentials aus einem Cookie nimmt - welches zuvor bspw. zuvor aus Eingaben in einem Formular erzeugt worden sein koennte.

Noch eine Frage zur der Sicherheit:
Standardmäßig ist ja AuthType Basic, wobei das Problem ist, dass das Passwort ja nicht verschlüsselt übertragen wird, so dass ein Angreifer, der es auf mich abgesehen hat, ohne weiteres mein Passwort auslesen kann.
Gibt es da auch eine Methode wo man das Passwort sicher versenden kann?

AuthType Digest
Bin mir aber nicht sicher, ob der IE das inzwischen kann, oder immer noch nicht.

MfG ChrisB