Hi,

In meinem .htaccess geschützten Forum [...]

das, was Du hier ".htaccess-Schutz" nennst, ist Basic bzw. Digest Authentication und erfordert eine Anmeldung des jeweiligen Client. Über URL-Kopie oder ähnliches kann das nicht geschehen. Entweder hat sich derjenige welcher mit dem selben Benutzernamen und Passwort eingeloggt, oder aber er hat den selben Browser verwendet, nämlich exakt den, den Deine Freundin nach dem Einloggen leichtsinnigerweise nicht beendet hat.

Entweder kennt der Knilch also ihr Passwort, oder er war an ihrem Rechner.

Cheatah