Hi,

um eine .htaccess geschützte Seite ohne die
anfängliche Verifizierung aufzurufen gibt
es die Möglichkeit den User+Pwd in der Url
mitzugeben.

nein, die gibt es nicht. Diese Schreibweise:

http://user:passwort@www.irgendwas.de

wäre für FTP gültig, für HTTP ist sie es aber nicht.

Gibt es eine Möglichkeit einen derartigen
Verweis zu definieren ohne dass das Passwort
zu sehen ist?

Ja. Indem Du _alle_ Seiten des Bereiches über ein Script laufen läßt, das die HTTP-Header zur Autentifizierung an den Server schickt und die Ausgabe zurück an den Browser liefert. Das Script muß dazu entweder in einem ungeschützten Bereich liegen (womit der Schutz eigentlich hinfällig ist), oder Du mußt dafür das Passwort nennen.

Wenn ich mich recht erinnere, steht in RFC 1738, wie die Header aussehen müssen.

Cheatah