Hi Henryk,

Das habe ich schon im vorherigen Posting nicht verstanden:

Ich rede   von Server Authentication im Allgemeinen.
Du  redest von Server Authentication im Modus "Basic".

Der Webserver empfängt ein Passwort (BASE64-enkodiert) und kennt es
dann nicht mehr?

Das ist "Basic".

In Digest empfängt er ein MD5-codiertes Passwort und vergleicht es mit
dem gespeicherten, ebenfalls MD5-codierten Wert.
Was der eigentlich bedeutete, weiß er aber nicht (wozu auch?).

mit CGI/Perl: Wahrscheinlich ähnlich, bloss das die Informationen
im Environment rumliegen?

Kein Passwort (siehe oben).

Was immer PHP als Passwort ausgibt, kann es bestenfalls dadurch bekommen,
daß mod_php sich so tief in den Apache hinein hängt, daß es in die Tabellen
von mod_auth hinein greift oder aus den Core-Tabellen den Original-HTTP-
Header fischt.
PHP via CGI sollte genauso wenig ein Passwort zu sehen bekommen wie Perl
via CGI, denke ich mal. Ich wüßte zumindest nicht, woher die Information
stammen sollte.

Probier doch mal, einen Digest-geschützten Bereich zu definieren und darin
mit PHP ein Passwort abzufragen. (M$IE 5+, Opera 4+, Mozilla 0.9.7.+)

Viele Grüße
      Michael