Quoteauf meinem Webserver wird sich mit usernamen und passwort httaccess eingeloggt.
Um gegen einen Script-Angriff der usernamen und passwort automatisch füllt dagegen zu wirken, habe ich mir überlegt ein zusätzliches Feld zur Eingabe zu generieren. Bei vielen Webseiten wird eine zufällige Grafik mit Zahlen/Buchstaben angezeigt die man mitsenden/ausfüllen muss.
Authorization Basic: Den Prompt für Name/Passwort erzeugt der Browser. Ein zusätzliches Feld da einzubauen ist nicht möglich.
Anderer Vorschlag: Baue einen richtigen Login, Name/Passwort. Du brauchst dazu eine Passwortdatei, dazu passende Module gibts auf CPAN. Die Passworte dürfen natürlich auch als Hash in einer DB hinterlegt sein.
Bei einem erfolgreichen Login wird dann ein Session-Cookie gesetzt (der kann auch vorher schon vorhanden sein) und eine sog. Login-Tabelle geschrieben (Datei oder DB).
Einen solchen Login zu mechanisieren ist ein bischen aufwändiger, als einfach nur einen Authorization-Basic-Header zu senden.
--Rosti