Hallo

Das Forum ist nur über HTTPS erreichbar.

Das ist für den Zugriff auf Daten in einem Unterverzeichnis des Forums irrelevant, aber im leider verblassenden Lichte der Snowden-Enthüllungen grundsätzlich zu begrüßen.

Ich habe den Zugriff auf domain/forum/ jetzt über die .htaccess via Apache geregelt.

Benutzer brauchen nun eine Authentifizierung per basic_auth (.htaccess)? Wenn ja, gilt diese Authentifizierung und deren Notwendigkeit natürlich auch für Unterverzeichnisse und die darin vorhandenen Daten.

Kann man einen LogIn auch nur mit dem Benutzernamen, also ohne Passwortabfrage ausführen? Wo könnte man das ändern.

Das geht leider nicht ohne weitgehende Änderungen am Loginprozess. Der müsste entweder (optional) auf die Passworteingabe und -prüfung verzichten oder gleich auf die Angabe aus basic_auth zurückgreifen. Das sind mehr als zur "ein paar" Änderungen.

Tschö, Auge