Quote

auf meinem Webserver wird sich mit usernamen und passwort httaccess eingeloggt.
Um gegen einen Script-Angriff der usernamen und passwort automatisch füllt dagegen zu wirken, habe ich mir überlegt ein zusätzliches Feld zur Eingabe zu generieren. Bei vielen Webseiten wird eine zufällige Grafik mit Zahlen/Buchstaben angezeigt die man mitsenden/ausfüllen muss.

Authorization Basic: Den Prompt für Name/Passwort erzeugt der Browser. Ein zusätzliches Feld da einzubauen ist nicht möglich.

Anderer Vorschlag: Baue einen richtigen Login, Name/Passwort. Du brauchst dazu eine Passwortdatei, dazu passende Module gibts auf CPAN. Die Passworte dürfen natürlich auch als Hash in einer DB hinterlegt sein.

Bei einem erfolgreichen Login wird dann ein Session-Cookie gesetzt (der kann auch vorher schon vorhanden sein) und eine sog. Login-Tabelle geschrieben (Datei oder DB).

Einen solchen Login zu mechanisieren ist ein bischen aufwändiger, als einfach nur einen Authorization-Basic-Header zu senden.

--Rosti