Hi Marc,

require valid-user

Sehe ich das richtig, dass sich außer dem nichts wesentlich geändert hat?

also ich bin mir nicht sicher ,ob nur require valid-user genügt.
Ich habs so in meiner .htaccess
<Limit GET POST>
require valid-user
</Limit>

das heisst konkret,der server fragt bei GET oder POST methode(was ja so üblich ist beim server) nach dem Benutzer.

Warum findest du valid-user besser? Ich finde es eigentlich eher schlechter, denn mit der ersten Variante hast du die Zugriffsmöglichkeit schon mal auf einen User eingeschränkt. Wenn du jetzt in der .htusers mehrere Leute drin stehen hast, von denen aber nicht unbedingt alle Zugriff haben müssen, dann gibt es bei Angabe der einzelnen User weniger potentielle Accounts, über die jemand eindringen kann.

Kannst Du mir sagen,warum die user in einer .htusers datei nicht alle zugang haben sollen?Dann müssten die user ja auch nicht dort aufgeführt sein,wenn sie das nicht dürfen?!
Der Vorteil bei require valid-user ist,man muss nicht jeden user einzeln in die htaccess und in die htpasswd datei schreiben,sondern nur einmal require valid-user in die htaccess und die benutzer in der htpasswd datei.
Da hat auch kein anderer zugang,wenn der nicht in einer htpasswd (od. htusers) datei aufgeführt ist,also genau dasselbe wie wenn jeder benutzer einzeln in einer htaccess aufgeführt wäre.
ich seh da kein unterschied.
Gruss
Alain