Hi,

Aber dann sagt mir mal - warum sollten gerade die Banken auf htaccess verzichten?

warum nicht? Die Annahme, Basic/Digest Authentication würde das Maximum der möglichen Sicherheit darstellen, ist falsch.

Und ich nehme mal an die haben sich schon Gedanken über Sicherheit gemacht. Was machen die anders?

Banken verlassen sich einerseits auf proprietäre Systeme (meist Java-Applets - natürlich stellt eine "nicht standardisierte Kommunikation" nur eine geringe Hürde dar; der Vorteil liegt aber in erweiterten Möglichkeiten im Hinblick auf Client-Identifikation), auf SSL, und besonders auf Einmal-Passwörter (TANs). Wurde ein TAN verwendet, bringt er niemandem mehr etwas, selbst wenn es jemandem trotz SSL gelingen sollte, ihn abzufangen.

Ach so, eine vernünftige Passwortabfrage beim Login bekommen bei Banken angestellte Programmierer auch hin :-)

Cheatah