hallo michael,

Probiere es mal aus: Authentifiziere Dich via .htaccess, klappe dann Deinen Internet-Zugang zu und wähle Dich neu ein (bei den meisten Providern wirst Du dann eine neue IP-Adresse bekommen). Trotzdem wirst Du weiterhin authentifiziert sein - deshalb nehme ich an, daß es der Browser ist, der sich das merkt.

ja stimmt, wobei mir zumindest im ie aber offensichtlich der umstand zugute kommt, dass wenn "Browserfenster in einem eigenen Prozess öffnen" die browserinterne Speicherung wirklich abhängig von der Browserinstanz ist, d.h. wenn ich nach dem .htaccess-login eine neue (leere) browserinstanz starte hat diese nicht die logininformationen "mitbekommen".
bei netscape werden aber, wie es aussieht, die gesamten logindaten auf alle browser verteilt (<g>), so dass automtisch sämtliche netscapebrowserinstanzen eingeloggt sind.
die andere sache mit dem _nicht_ beim server einloggen ist mir (jetzt) klar, ich hatte eben nur gehofft, jedes browserfenster würde diese informationen für sich behalten ;)

Deine CGI-Anwendung kannst Du beeinflussen - das Verhalten handelsüblicher Browser nicht.

stimmt auch, aber so "heikel" sind die daten imho dann doch nicht, über .htaccess eine saubere lösung wäre schön gewesen, aber wenn es nur 99% sicher ist, was soll man machen ... <g>
das von mir benannte problem stellt sich in der form ja auch nur in mehrbenutzerumgebungen, immer lustig verschiedene benutzer nacheinander mit (einem) browser rumsurfen, dann noch etwas böser wille und er muss meine urlaubsphotos oderwasauchimmer anschauen <g>

Sollte es nicht. Ich verwende Netscape 4.x und .htaccess und kann Deine Aussagen tendentiell bestätigen.

ups, hast du ja aufgerüstet, na dann viel spass ;)

danke, nikita