Lieber Rolf,

außer den Schlangenöl-Methoden nennst du zwei grundsätzliche Ansätze: Zugriffschutz per Zugriffsrecht auf Files und Directories (die Apache mit .htaccess abbildet), und ein Formularlogin mit Session und Webapplication im Hintergrund.

ja, die Schlangenöl-Methoden waren schon da, als ich den Artikel zu überarbeiten anfing. Von mir aus kann auch eine generische Ankündigung "Lösungen mit JavaScript sind schlicht Schlangenöl" als Ersatz genügen.

Ist die Welt damit tatsächlich abgedeckt?

Wenn ich @dedlfix richtig verstanden habe, ja. Was Intranet-Lösungen angeht, so fehlt es mir da schlicht an Erfahrungen und Kenntnissen. Man kann in Intranets vielleicht IP-basierte Authentifikationen nutzen, weil man im Intranet weniger IP-Spoofing erwartet... Aber solche Fragen überlasse ich dann lieber Profis, die für Intranets Lösungen erstellen. Für den Hobbyisten, der an seiner Website schraubt, sollte der Artikel hoffentlich verständlich und hilfreich sein.

Sodann hätte ich ein paar Korinthen zu kacken ;-)

Ich liebe Rosinen.

• Deep Link - [...] Da Du den Begriff eingebracht hast, läge es nun an Dir, eine Quelle zu benennen, die den Begriff so definiert, wie Du ihn nutzt.

Es liegt an mir, einen anderen Begriff zu verwenden und das Wort "Deeplink" damit zu ersezten. Im Grunde meine ich damit "geheime URLs". Fällt das bereits in den Bereich "security by obscurity"? Das englische obscure träfe es ja gut.

• Authentification ist französisch, die Engländer sprechen von Authentication. Auf deutsch dann wieder Authentifizierung.

Ja, da gehe ich noch einmal drüber.

• Mit deiner Kommasetzung gehe ich auch nicht konform, aber ich fühle mich zu alt, um die neue Rechtschreibung noch richtig zu lernen, insofern mag meine Kommaflut falsch sein und dein Text richtig.

Hehehe. Da darf man gerne korrigieren.

Liebe Grüße,

Felix Riesterer.