Hi,

habe ich einen target="_blank" eingesetzt und es öffnete
sich nun auf meinem windows-rechner auch der übliche windows-
media-player (aber eben nicht intergriert im browser),

hm - entweder ich verstehe Deine Beschreibung nicht, oder ich sehe keinen Zusammenhang zwischen Deinen beiden Aussagen.

Ob der Media-Player sich innerhalb des Browsers öffnet (als plugin) oder als separate Anwendung, das hängt m. E. von diversen Dingen ab (beispielsweise davon, wie er und der Browser konfiguriert sind), nicht aber davon, welches target Dein Link hat.

Sollte diese meine Aussage zutreffen, dann hast Du wahrscheinlich verloren.
Denn wenn der Browser den MediaPlayer als separate Anwendung startet und ihm lediglich den URL der Medien-Datei als Parameter übergibt, dann ist das ein eigener "Browser" (naja, ein HTTP-UserAgent halt), und der muß sich bei dem entsprechenden Server wieder völlig neu anmelden.
Stell Dir einfach vor, Du würdest aus dem M$IE heraus einen Netscape-Browser starten (indem in der Registry die entsprechende Verknüpfung vorgenommen wurde), da würde dann genau dasselbe passieren, denke ich.

Mir ist nicht bewußt, daß die Spezifikation der Schnittstelle zwischen einem Browser und einem lokalen ContentType-Handler die Verpflichtung beinhaltet, eine Liste sämtlicher (!) dem Browser bekannten Server-Authentications dieser Browser-Session an den Handler zu übergeben.
Und es wäre auch sicherheitstechnisch bedenklich, wenn der Browser dies tun würde (denn der Handler könnte diese Informationen per HTTP-Zugriff irgendwohin senden, was eine Web-Seite im Browser nicht kann, da mit JavaScript etc. kein Zugriff auf diese Authentication-Daten möglich ist).

nur fragt er seitdem immer erneut nach dem benutzernamen
und passwort.

Eben weil er ein völlig neuer Browser ist, kann der MediaPlayer das Wissen für eine sofortige Authentifizierung (er müßte die passenden HTTP-Header schon bei seinem ersten Zugriff an Deinen Server senden) noch nicht besitzen.

das würde ich gerne unterbinden, hat jemand eine idee?

Die Browser-Konfiguration ist Sache des Client und seiner Möglichkeiten.
Vielleicht hat Dein Besucher gar keinen MediaPlayer, der in Plugin-Form existiert - dann wird Dein Problem unlösbar sein.
Andernfalls kannst Du lediglich versuchen, ihm zu erklären, wie er seinen Browser konfigurieren müßte, um diese doppelte Authentifizierung zu verhindern ... allerdings kannst Du serverseitig nicht erkennen, wie der Browser konfiguriert ist und welche Software dem Besucher zur Interpretation Deiner Medien-Datei tatsächlich zur Verfügung steht.

Letzten Endes lautet meine Antwort also: Dein Wunsch überschreitet die Grenzen des technisch Machbaren, und das aus gutem Grund.
HTTP ist kein Protokoll zum Ersatz des kompletten Betriebssystems des Clients und aller seiner Anwendungen.

Viele Grüße
      Michael