Hallo,

ich würde gern wissen, wie ich am besten und vor allem am sichersten eine authentifizierung einrichten kann.
Das kommt drauf an, welche Möglichkeiten dir und deinen Kunden zur Verfügung stehen, der Webserver beispielsweise.
da hab ich die freie verfügung, sprich ich richte den server selbst ein und bin selbst admin!

Dann kannst Du ja gleich Apache (http://www.apache.org) als Webserver nehmen. Gemeinsam mod_perl(http://perl.apache.org) und Apache::DBI(http://search.cpan.org/search?dist=ApacheDBI) steht Dir ein äußerst mächtiges Werkzeug zur Verfügung, welches auch leicht auf verschiedenen Plattformen einsetzbar ist.
Die Beschreibung des Moduls Apache::AuthDBI (http://search.cpan.org/doc/MERGL/ApacheDBI-0.88/AuthDBI.pm) enthält eigentlich alles Notwendige zum Einrichten einer DB-basierenden Authentifizierung.

ist es in diesem fall sinnvoll die authentifizierung, also passwortschutz im webserver einzurichten?

IMHO schon, solange es sich nur um einen Webserver handelt. Ich hatte allerdings schon mal den Fall, daß in einem Intranet der Login über mehrere Server gültig sein mußte, da konnte ich dann nicht mit der Webserverauthentifizierung arbeiten. Falls es notwendig sein sollte, kannst Du ja auch SSL verwenden, um die gesamte Übertragung zu verschlüsseln.

In CGI-Scripts kannst Du dann über die Environment-Variable 'REMOTE_USER' feststellen, ob und wenn ja wer da angemeldet ist, und dementsprechend reagieren, was natürlich auch das auslesen der Benutzerprofile aus der Datenbank beinhaltet.

Grüße
  Klaus