Hallo Thomas,

was mir noch nicht so klar ist:
Ich überlege mir ein Benutzername und ein dazugehöriges PW, dann verschlüssele ich es via crypt und schreibe es in die .htpasswd
und zwar so:

benutzer:k09898ulk

aber bei der Abfrage muß der User das PW doch wieder entschlüsselt in das Formular eingeben!? Warum muß dann die .htpasswd so liegen, daß sie nicht ausgelesen werden kann, wenn da das PW nur verschlüsselt drin steht? Kann man die Verschlüsselung denn sooo leicht rückgänig machen?

Könnte die ganze Sache von Webmaster des Servers unterbunden sein?

<immernochleichtverwirrtimkopf>
JK