Hallo Wolfgang!

Danke erstmal für Deine Anwort, allerdings bleibt die Frage noch
bestehen :-(

Direkt nicht. Aber mit etwas flexibler Programmierung
kein Problem. (Life-ueberwachung der Access-Log, darin ein
Access-Guard einbauen, der falsche Zugriffe von IP's innerhalb
eines Zeitraums zaehlt und ggf. dann die .htaccess aendert.)

Es geht mir nicht darum, wieoft ein User innerhalb eines bestimmten
Zeitraumes den Zugriff wieder neu versucht, sondern um einen Fall,
d.h. beim IE kommt dann exakt dreimal die Passwortabfrage, dannoch
das 401-Dokument.
Aber ich habe gerade beim Netscape probiert (sorry, hätte ich
schon gestern machen sollen!), da kann ich ja bis ich schwarz
werde die Anmeldung versuchen ("Erneut versuchen" -> [JA] usw.)

Vielleicht kennt ja jemand eine browserspezifische Variante, die
IE-Lösung würde mir auch reichen, um da das Login-Fenster nur ein
einziges Mal anzuzeigen, danach entweder der geschützte Inhalt (
wenn der Login korrekt war) oder eben das 401-Dokument.

Du greifst IMMER auf dern Server zu. Das .htaccess liegt auf
dem Server und wird von diesem Interpretiert.

Ich empfehle die Lektuere von http://www.apache.de.
->Server Doku -> Modul access

Ist falsch rübergekommen, ich meinte, dass ich sehr wohl die
.htaccess verwenden kann, allerdings in der Konfiguration des
Apache direkt (was über .htaccess etc. hinausgeht) kann ich nix
machen (apache.org habe ich schon vorher konsultiert, konnte da
leider nix finden).

Viele Grüße aus Dresden,
Stefan Einspender

PS: Vielleicht gibt es ja auch einen .htaccess-Eintrag, wie
"Authlogin 1" o.ä. ... ;)