Hi folks,

Wie sicher sind eigentlich durch .htaccess geschützte Verzeichnisse?

Ich weiss nicht ob dir das klar ist, aber mit .htaccess schützt du (mit einermaßen "anständigen" Passwörtern) lediglich das Verzeichnis/die darin befindlichen Daten vor einem unauthorisierten Zugriff per http/https.

Das bringt dir aber alls nichts, wenn du z.B. jedem deine FTP-Zugangsdaten gibst oder du - wie schon mehrfach erwähnt - nicht der einzige Benutzer des Servers bist und dein Hoster sich nicht um die "lokale" Sicherheit auf dem Server kümmert (Die Web-Verzeichnisse können von jedem der einen Account auf dem Server hat eingesehen werden etc. - und sowas kommt leider Gottes recht häufig vor - vor allem bei den Kleinhostern, da heutzutage jeder meint er kann Webhoster werden nachdem er ein Buch à la "Linuxkenntnisse in nur einer Stunde" gelesen hat, das Debian-Programm apt kennt und mit Confixx neue User anlegen und bestehende ändern kann).
Dann muss sich der Angreifer nur kurz nen Account auf selbigem Server besorgen oder sich mit deinem Passwort einloggen und schon isser drin.
Darum: Wenn es nicht sein muss stelle wichtige/vertrauliche Daten am besten gar nicht ins Netz.

Ich meine es ist klar dass ein Hacker überal reinkommt (...)

Wer hat dir denn das erzählt?
Ein Hacker - bzw Cracker - kommt nicht überall rein.
Wenn wirklich alles korrekt abgesichert ist - was es aber extremst selten ist - hat auch der beste Hacker keine Chance.
Wenn keine Sicherheitslöcher da sind, Passwörter und ähnliches vertraulich behandelt werden und immer nur verschlüsselt übergeben werden usw. wird es übelst schwierig für den Guten ;-)

Ich finde es auch ziemlich witztig das ein durch .htaccess geschütztes Verzeichnis beim Loginbereich schon mal den Username offenlegt (geben Sie das Passwort für "Username" ein...)

Wie schon von anderen gesagt vermute ich hier auch eine Merkfunktion deines Browsers.

Gibt es eine sicherere Art als .htaccess um Verzeichnisse zu schützten?

Per HTTP?
Nein.

Greets - parse_error;