Moin!

Bzw. woher weiß der Server das ich es bin, der nach
dem Besuch einiger anderer Seiten wieder anklopft ?

Der Browser kriegt bei der Anmeldung vom Server gesagt: Hier nur mit Paßwort! Und da merkt sich der Browser: Aha, URL soundso nur mit Paßwort, und alle weiteren Anforderungen (wie nächste Seite, Bilder, Skripte etc.) werden dann gleich mit Paßwortangabe abgefordert. Stell dir vor, das wäre nicht so: Du würdest dein Paßwort sehr schnell auswendig kennen, weil du es so häufig eingeben müßtest.

Der Browser vergißt diese Paßwortinformation eben erst, wenn er geschlossen wird. Wenn du das umgehen willst, mußt du den Server irgendwie veranlassen, eine erneute Authentifizierung vorzunehmen. Das geht in der Regel so, daß man nochmal einen HTTP-Response mit Statuscode 401 (ich hoffe, diese Zahl stimmt) erzeugt. Genau den erhält der Browser auch beim ersten Kontakt und liefert daraufhin das Eingabefenster. Er würde also erneut das Eingabefenster liefern und dabei die Paßwortangaben von vorher vergessen.

Ich frage mich aber, ob das mit einem simplen .htaccess möglich ist. Du solltest probieren, eine Logoutseite mit einem weiteren .htaccess-File in einem zweiten Verzeichnis zu schützen, die gleiche Realm-Angabe zu benutzen und "kein Username, kein Paßwort" als Eingabe verlangen - könnte sein, daß das funktioniert. Aber der übliche Automatismus ist eben nur ein Login.

- Sven Rautenberg