Wenn man ein (mit .htaccess & .htpasswd) passwort-geschütztes Verzeichnis verlässt, kann man später ohne erneute Anmeldung wieder hineingehen, auch wenn man zwischendurch Cache, Cookies und History im Browser gelöscht hat. Das ist also ein Sicherheitsrisiko bei Mehrbenutzersystemen (z.B. Büro, Internet-Café)!

Woran liegt das? Wo werden Name und Passwort zwischengespeichert?

Wie erreicht man, dass bei JEDEM erneuten Besuch eines geschützten Verzeichnisses Name und Passwort wieder abgefragt werden?
Gibt's da irgendeinen Trick mit Perl oder Javascript?