Hi,

Ok, ich vermisch grad PHP mit Apache. Aber der $_SERVER['DOCUMENT_ROOT'] in PHP entspricht doch dem absoluten Pfad des Webprojektes zum Dateiverzeichnis?

ja, richtig.

da hattest du mich nun falsch verstanden. Ich meinte die Pfadangabe muss den DOCUMENT_ROOT enthalten und somit absolut zum Dateiverzeichnis sein. Ich denke jetzt wird ein Schuh draus. :D

Jetzt versteh ich auch, was du gemeint hast. Aber dann war deine erste kritische Rückfrage an Phil IMHO verwirrend, weil seine Angabe eigentlich schon richtig aussah.

Passwort als Plain/text?
Ich habe meinen Testserver hier zuhause (lange Jahre einen Apache 2.0) aber die ganze Zeit mit unverschlüsselten Passwörtern betrieben.
Hm, Also ich denke unverschlüsselte Passwörter sind nur erlaubt wenn diese mit dem entsprechenden Flag angelegt wurden.

Ja, ich hatte wohl beim Erzeugen der Passwortdatei mit htpasswd einen entsprechenden Switch angegeben (ist aber lange her), weil ich hier für Testzwecke nicht auch noch verschlüsselte Passwörter wollte - das macht die Fehlersuche noch schwieriger, wenn mal wirklich was mit der Authentifizierung nicht läuft. So konnte ich wenigestens die Passwortdatei im Editor öffnen, nachsehen, aha, Passwort passt. ;-)

Ciao,
 Martin