Hi,

Nun ich möchte es eigentlich schon selbst machen, denn wenn ich das
.htaccess mache, dann kommt ja immer dieses Standartfenster wo man
dann denn Benutzername und Passwort eigeben muss. Ich möchte dies
jedoch in einem Formular machen und das geht doch nicht oder ?!?

genau dadurch gibst Du aber möglicherweise Sicherheit auf.

Server Authentication läuft über entsprechende HTTP-Header und ist
damit eben genau _nicht_ im Verlauf, der Browser History etc. ge-
speichert. Wenn Du Server Authentication über HTTPS machst, dann hast
Du die beste mögliche Kombination, was Sicherheit angeht. Und die
vom Browser geöffnete Box ist ein erkennbares Zeichen dafür, daß
hier ein zuverlässiges Standardprotokoll verwendet wurde und keine
improvisierte Amateurlösung (sorry).

Server Authentication über Sessions zu simulieren erzwingt, ein
Session-Protokoll zu verwenden. Dieses nutzt entweder Cookies (will
das Dein Anwender?) oder URL-Parameter (_dann_ hast Du Informationen,
wenngleich verschlüsselte, in Deiner History, was Du doch gerade
vermeiden wolltest).

Viele Grüße
      Michael