Hi,

Ein großer Nachteil: Per Javascript läßt sich vielleicht noch ein
Passwort abfragen und dann auf die richtige Seite verzweigen.
Am besten das Passwort entschlüsselt dabei die Ziel-URL.
Ist einem User die URL aber dann erst mal bekannt, kann er sich
auch um die Passwort-Abfrage rummogeln und direkt die Ziel-URL
eingeben. Bei mit .htaccess geschützten Verzeichnissen geht das
nicht. Springt man hier auf irgendeine Seite des Verzeichnisses
poppt sofort das Passwort-Fenster auf - so solls sein!

Das ist so nicht (allgemein) korrekt.

Nachdem sich der Anwender durch den Dialog dieser Box authentifiziert
hat, weiß der Browser, daß er bei jedem folgenden Zugriff die Eingabe
dieser Authentifizierung immer wieder mitschicken muß.

Einige Browser erlauben aber, diese Angaben schon beim ersten Versuch
im URL codiert mitzusenden (</selfhtml/sfarchiv/2000_4/t22315.htm#a114189>),
was man dann auch in Bookmark bzw. Location-Zeile verwenden kann etc.

Viele Grüße
      Michael