Meine Herren!

Ein "Stern Blind" für diejenigen, die nicht lesen können.

Musst du gleich mit einer Beleidigung auf die Kritik reagieren?

Das Problem ist die Parametrisierung von URLs verbunden mit einer Authorization Basic.

Das ist kein Problem. Das Problem steckt in deiner index.php, die Datei müsste man sehen, um sagen zu können wo hier eine Sicherheitslücke besteht. Im Allgemeinen macht HTTP-Authorisierung mit mod_rewrite aber keine Probleme.

Das hat mit Perl überhaupt nichts zu tun, wer jedoch mit PHP arbeitet, tappt da voll rein, aber sowas von!

Demonstrier das doch mal bitte an einem Codebeispiel. Was muss man in falsch machen, um sich diese Sicherheitslücke aufzureißen.

Die Lösung scheibe ich auch noch auf: Verwende keine internen IDs

Und was ist eine interne ID in diesem Kontext? Und wo soll man sie nicht verwenden? Aus deinem Artikel kann man entnehmen, dass du damit die Bezeichner der Query-String-Parameter meinst. Was aber möchtest du uns mit "intern" sagen? Ich sehe kein Problem damit in einer RewriteRule einen Query-String-Parameter zu benutzen, weder auf der linken noch auf der rechten Seite.

Übrigens weiß ich gar nicht, ob das Problem, was systematischer Natur ist, überhaupt mit Perl lösbar ist.

Du schriebst eben, das Problem hätte mit Perl nichts zu tun.

Bisher kenne ich "nur" jede Menge andere Probleme, die mit derartigen RewriteRules verbunden sind. Überflüssig, zu sagen, dass ich in meinen Webanwendungen solche RewriteRules nicht verwende.

Dass du "jede Menge andere Probleme" mit der RewriteRule hast, ist für die Diskussion, ob sie eine Sicherheitslücke darstellt, irrelevant. Die RewriteRule ist ansich vollkommen harmlos.