Hi!

Hmm. Verstehe ich richtig: Der IE richtet sich nach der Domain, nicht nach dem Realm? Wenn ich einen etwas wilden Zufall konstruiere, könnte damit also ein User, der in einem Realm "Meier" heißt, Zugriff auf Dateien haben, die eigentlich für einen "Meier" in einem ganz anderen Realm gedacht sind, sofern die beiden zufällig dasselbe Passwort haben?

Nun ja, schon. Aber das ist eben Pech. Dem IE ist da kein Vorwurf zu machen, denn die Sicherheit wird ausschliesslich durch .htaccess auf der Serverseite hergestellt, so ist das Konzept. Einem Brute-Force-Angriff ist .htaccess ja auf Dauer auch nicht gewachsen (Apache hat nicht mal ne Verzoegerung bei falscher Anmeldung eingebaut, wie das beim Login auf Unixen normal ist).

So long