Moin,

Das könnte nun daran liegen, das beim offiziellen eine authentifizierung verlangt wird und beim testie nicht.
und im access.log steht der perl-aufruf 2 mal drinne einmal ohne loginname und beim 2mal mit loginname. keine ahnung warum das so ist und warum er beide male schreibt .-(

HTTP Authentication läuft so ab, dass der Browser zunächst auf gut Glück seine Anfrage ohne Authentifizierungsdaten sendet. Wenn dem Server das dann nicht gefällt, sendet er einen Fehlercode (401) zurück und fordert den Browser so auf, sich zu authentifizieren. Der reicht diese Aufforderung dann an den Benutzer weiter (bzw. beantwortet sie gegebenenfalls aus einem lokalen Speicher mit Zugangsdaten) und macht danach einen erneuten Versuch mit den den Authentifizierungsdaten.

Wenn das Schreiben in die Datei schon beim ersten, nicht authentifizierten Request geschieht, dann funktioniert offensichtlich dein Authorisierungsschema irgendwo nicht. Du solltest das reparieren.