hi!

• welche Rechte muss dass Script haben, welche darf htpasswd haben ?

Das Skript muss halt Schreibrechte auf die Datei haben. Zum Beispiel
könnte die .htpasswd dem gleichen Benutzer gehören, unter dem auch
das Skript läuft. Dann würde für das Ändern dieser Datei -w-------
genügen. rw------- damit man es auch lesen kann, wenn der Apache als
root läuft oder auch unter dem gleichen Benutzernamen läuft. Und so
weiter... ;)

• ist es besser, wenn htpasswd *nicht* in htdocs steht?

Besser ist das. Theoretisch kann man aber -- und meistens ist es auch
so konfiguriert -- dem Apache sagen, dass er Dateien, die mit .ht
beginnen, überhaupt nicht rausgibt. In dem Fall ist es vermutlich egal,
in welchem Verzeichnis du die .htpasswd ablegst.

• habt Ihr Beispiele,Links?

Wofür jetzt? Über .htaccess gibt es hier im SELFAKTUELL-Raum mehrere
Feature-Artikel.

bye, Frank!