Hi,

Wie sicher sind eigentlich durch .htaccess geschützte Verzeichnisse?

Das hängt von so vielen Faktoren ab -- wovon Du einige ja schon kennengelernt hast, aber das ist nur die Spitze des Eisbergs -- das kann man nur durch Untersuchung der vollständigen Umgebung feststellen.

So herum ist Deine Frage also schonmal nicht zu beantworten.

Ich meine es ist klar dass ein Hacker überal reinkommt, aber wie sieht es aus mit normalsterblichen?

Aufgrund der Verbreitungsmöglichkeiten des Internets sind die ehemaligen Unterschiede zwischen einem professionellem Einbrecher und Otto Skriptkiddie stark verwischt.

z.B. die Konkurenz, wie einfach ist es für die in einen geschützten Bereich einer Web zu gelangen?

Das kommt auf die finanzielle Ausstattung des Versuches an und _nur_ darauf.

Ich finde es auch ziemlich witztig das ein durch .htaccess geschütztes Verzeichnis beim Loginbereich schon mal den Username offenlegt (geben Sie das Passwort für "Username" ein...)

Das ist wahrscheinlich, wie anderweitig schon vermutet eine Browsereinstellung.

Gibt es eine sicherere Art als .htaccess um Verzeichnisse zu schützten?

Aufgrund meines Eingangsatzes wirft sich hier die Frage auf: sicherer als was?

Vielleicht wird es für Dich einfacher, wenn Du Dir klarmachst, das Du kein Verzeichnis schützen möchtest sondern die Daten darin. Diese Daten sollen nur einem begrenztem Personenkreis zugänglich sein. Die Daten gehen dabei über ein nichtkontrollierbares Netz und müssen deshalb auch auf dem Weg geschützt sein.
Der einfachste Weg Daten nur einem bestimmtem Personenkreis zugänglich zu machen ist die Verschlüsselung.
Je nach Bequemlichkeitsbedürfnis, Budget und Kosten des Datenverlustes können entweder bereits die Daten selber verschlüsselt werden, der Weg zwischen Server&Client (SSH), lediglich die Authentifizierung (z.B. Auth-Digest o.ä.) oder auch alles zusammen.

so short

Christoph Zurnieden