pl: Passwortabfrage bei POST

Beitrag lesen

Ich würde zunächst einmal von http-auth Abstand nehmen, weil die Passwort-Hash-Methoden der oder des Webservers nicht unbedingt Weltspitze sind.

Authorization Basic hat mit Hash-Methoden gar nichs zu tun.

Und im Gegensatz zu einem Login mit Session, ist Auth Basic wesentlich einfacher zu realisieren. Eines sollte man jedoch auch beachten, nämlich daß Auth Basic an den URL gebunden ist und nicht an den Inhalt.

Von daher könnte ich meine Frage hier auch so formulieren: Wie bindet man Auth Basic an den Inhalt? Bspw. so, daß ein URL ohne Parameter ohne Passwort zugänglich ist, mit bestimmten Parametern jedoch ein Passwort erfordert.

MFG