-- das ist mir klar :), ich meine welches passwort muss ich eingeben, wenn ich die seite aufrufen und das login fenster erscheint. benutzername ist klar; aber welches passwort - verschlüsselt oder nicht verschlüsselt?

Natürlich das nicht-verschlüsselte.

wie auch immer es funktionieren beide nicht :(

AuthType Basic
AuthName "Login-Bereich"
AuthUserFile /home/www/xxxxx/html/login/.htpasswd
require valid-user

So sollte deine htaccess aussehen, wenn du einfach einen ganz normal geschützten Bereich willst. Als "AuthUserFile" musst du den kompletten Pfad angeben, nur http://www.irgendwas.de/login/.htpasswd reicht da nicht.

Und ich würd einfach sagen, du kopierst beide Dateien (htaccess und htpasswd) in einen Ordner. Und die datei heisst .htpasswd und nicht .htpasswrd ... ein solcher Tippfehler wäre natürlich fatal.

Grüsse
Lactrik