Hallo Andreas,

• wenn Server+Client alles geklärt haben, sendet der Client endlich den HTTP-Request, der entsprechend den Parametern veschlüsselt und übertragen wird...
• der Server bekommt den Request und entschlüsselt den, und sendet eine erneut verschlüsselte Antwort.

Soweit kapiere ich das. Jetzt ist das Problem, das die Response des Servers eine 401-Message (also KEINE erste HTML-Seite, oder?) ist. Die bekommt der Client und öffnet das Pop-Up-Fenster. An dieser Stelle sollten die Browser doch schon das Schloss anzeigen können - tut er aber nicht... sondern er wartet auf die zweite Response des Servers (nämlich die HTML-Seite)

Meise