Hi Frank,

Da ist bei einem Missbrauch vielleicht der Schaden bei Dir nicht groß, aber so ein "Generalschlüssel" sollte ja nun nicht bekannt werden. Vielleicht solltest Du Deine User auf die kleine Lücke hinweisen.

Bei dem System kann nur der Admin Passwoerter vergeben und mit dem habe ich i.d.R. direkten Kontakt.

P.S. Ich bin mir nicht sicher, ob bei Nutzung des .htaccess-Mechanismus username/password auch im Klartext gesendet werden. Wenn nicht ist's vielleicht eine Alternative, wenn der Verschlüsselungsgrad sicher auch nicht hoch ist. Vielleicht weis hier ja einer 'ne Antwort.

.htaccess ist ein bisschen unpassend, da mein Skript teilweise oeffentlich arbeitet und teilweise nur privat. Ich koennte es zwar splitten, aber dann haette ich zwei Skripte mit teilweisen Redundanzen, was die Weiterentwicklung des Systems ziemlich erschwert.

Viele Gruesse
  speedy