hallo forum,

wieder einmal .htacces und logout.
ich öffne über js ein neues fenster, wobei die darin aufgerufenen
dateien über .htaccess geschützt sind, soweit sogut.
es erscheint also das loginfensterchen, dann surfe ich in diesen
dateien und per self.close (js) mache ich das neue fenster am ende
wieder zu.

nun das problem: die logindaten des js-definierten fensters werden
an das ursprungsfenster übergeben, ich kann also so im ursrpünglich
bereits vorhandenen "normalen" browserfenster die per .htaccess ge-
schützten dateien aufrufen, was nicht gewollt ist :-(

wer kennt hier einen lösungansatz, wie hindere ich den browser (ich
habe das gleiche verhalten beim nc3 bis zum ie5 festgestellt) an der
"rückübermittlung" der login-daten?
der aufruf in einem normalen browserfenster ist leider auch nutzlos,
dort kommt ja bei self.close die (sinnvolle) sicherheitsabfrage des
browsers, dadurch auch wieder nicht unbedingt sinnvoll :(

danke, nikita