Hallo,

Ja, unter der Benutzerspezifischen Ansicht hatte ich mir auch etwas anderes vorgestellt. Dachte da eher an Einstellungen, die ein bereits angemeldeter Nutzer für seinen Account tätigen kann, also beispielsweise so Dinge wie, Nachrichten von Adminstratoren und anderen Benutzern, Avatar, Signatur und ähnlichen Krempel.

was du meinst, sind die *Einstellungen* für die benutzerspezifische Ansicht.

Das mit der HTTP-Authentifikation interessiert mich schon etwas.
Wo ist denn da der technische Unterschied zu "Normalnutzer-Foren-Anmeldeverfahren"? Ist das nicht alles im Prinzip die selbe Soße?

Nein. Es gibt einen ganz entscheidenden Unterschied, abgesehen von der technischen Realisierung. Beim konventionellen Login merkt sich der *Server* (bzw. die auf dem Server laufende Anwendung), dass du korrekt angemeldet bist, während beim HTTP-AUTH der Browser die Zugangsdaten speichert und bei allen Folgeaufrufen unaufgefordert wieder mitsendet.

Unter dieser HTTP-Authentifikation stelle ich mir vor:
Der Server erhält mit meinem Anmeldeversuch auch meine externe IP, mit der ich ihm meinen Nutzernamen und Passwort über HTTP Port 80 sende
Danach guckt der Server in einer Datenbank, ob Benutzernamen und Passwort vorhanden sind und auch in dieser Kombination übereinstimmen und sendet sein "OK" an meine externe IP zurück und gewährt mir damit Zugriff.

Ja, mehr oder weniger. Und der Browser merkt sich die eingegebenen Zugangsdaten, und schickt sie fortan immer wieder mit, wenn er Daten von derselben Domain anfordert, auch ohne explizite Aufforderung.

Login: Der Portier stoppt dich am Eingang. "Moment, wer sind Sie denn?" Dann zeigst du deinen Ausweis vor, der Portier schaut in der Liste nach. Ist alles okay, reicht er dir eine Pappnase mit einer Nummer auf der Nasenspitze (Cookie): "Die müssen Sie tragen, dann erkennen meine Kollegen sofort, dass Sie dazugehören." Und beim nächsten Mal lassen sie dich unbehelligt rein, du hast ja die Pappnase mit der Nummer.

HTTP-AUTH: Der Portier stoppt dich am Eingang. "Moment, wer sind Sie denn?" Dann zeigst du deinen Ausweis vor, der Portier schaut in der Liste nach. Ist alles okay, lässt er dich rein. Beim nächsten Mal wäre dasselbe Spielchen erneut fällig, aber du bist ja schlau und zeigst sofort deinen Ausweis, bevor überhaupt jemand danach fragt.

(ist das nicht relativ unsicher? Gibt doch auch SSL).

Nicht unbedingt. Kommt drauf an, ob die Zugangsdaten verschlüsselt übertragen werden. SSL ist natürlich Overkill für solche Sachen. Das ist so, als müsstest du in der Kneipe ein polizeiliches Führungszeugnis vorlegen, nur damit der Barkeeper sich erinnert, was du möchtest, wenn du sagst: "Das übliche, bitte."

So long,
 Martin