Hallo,

Nein das hat primär mal nix mit dem Speicherformat zu tun.

Ack, point taken.

ein Flatfile ist unabhängiger als eine Datenbank.

Richtig, das habe ich aber nicht gemeint. Die Verwaltung komplexer Datenstrukturen ist in einer Datenbank IMO besser aufgehoben. Denn dafür sind die Dinger. Anfragen wie "Suche mit alle Benutzer, die auf Bereich X aber nicht auf bereich Y Zugriff haben und seit dem XX.XX.2009 nicht mehr eingeloggt waren" möchte ich nicht über grep,awk und sed in ner .htaccess-Datei suchen müssen.
Freilich hast Du recht, dass die Grenze schwimmend ist - DBMS lagern ja den Teil, den sie nicht im Hauptspeicher halten können, auch in Dateien aus, und auch für Textdateien gibts ja SQL-APIs und wie in einem anderen Post in diesem Thread ja richtig angemerkt wurde, das Basic Authentication-Scheme kann man ja auch gegen eine Datenbank laufen lassen.

Zudem: Poste hier doch mal, was dir Live Headers anzeigt?

Ok...das ist aber ein theoretisches Beispiel (was zugegeben in Technik-basierten Foren wie dem Selfhtml-Forum mal vorkommen kann, aber nicht der Regelfall ist.) Bzw., bei jemand der LiveHTTPHeaders einsetzt, gehe ich i.d.regel davon aus, dass er weiß, was in einer solch mitgeschnittenen Kommunikation alles an persönlichen Daten drinstehen kann (und diese ggf. raus-X-t bgz. anonymisiert).
Das ist so, wie wenn ich sage "Poste mal Dein Passwort".

Aber ab einer gewissen Abstraktionsebene verschmelzen ohnehin beide Ideen zum selben technischen Grundprinzip:

Benutzer bekommt Authentifizierungsanfrage, authentifiziert sich.
Fortan sendet der Browser jedesmal Authentifizierungsinformationen mit
(im Falle von htaccess o.ä. als Authorisation-Header, im Fall von Sessions als Session-ID im Cookie/der URL). Der Server benutzt diese Authentifizierungsinformation, um den Benutzer zu identifizieren und zuordnen zu können.