Hallo,

da ich schon einiges über sicherheit hier gelesen habe,frag ich mich ernsthaft,ob es möglich wäre bei www.puretec.de
einen geschützten bereich mit md5 crypt passwörter zu verschlüsseln.

Jeder Provider, der Digest-Authentifizierung unterstützt, lässt das per "Normaler" .htaccess zu.

Falls ja müsste ich das dem cgi der dafür verantwortlich ist, die username:passwörter zu setzten ihrgend wie umschreiben?

Nich umschreiben; Du musst ein anderes verwenden.

Falls ja gibt es einen universalen code für passwort md5 verschlüsselung?

MD5 ist ein Einweg-Verschlüsselungsalgorithmus. Es gibt diverse Implementationen, die jedoch alle das gleiche Ergebnis für den gleichen String liefern.

In der umgebungs variablen vom puretec.de server hab ich gesehen dass er die passwörter auf 13 stellen verschlüsseln kann,hat das auch damit zu tun ?
Encryption length is: 13  102S.ykLiBVzg

Sagt mir nichts ... vielleicht ist damit die Länge der Zeichen, die crypt() akzeptiert, gemeint ... (normalerweise kann crypt() nur 8 Zeichen, aber es gibt leicht abweichende Implementationen) crypt() ist eine "Alternative" zu MD5 (aber MD5 ist besser, z.T. wegen dieser Einschränkung von crypt)

Zum Thema Passwortgeschützter bereich und Authentifzierung siehe die Apache-Doku: http://httpd.apache.org/docs/howto/auth.html

Grüße,

Christian