Hallo Tobias,

nicht auf Dauer, aber der Browser sendet ja bei jedem Request die Daten wieder mit, und deshalb steht auch in jeder Zeile des Logfiles, die ein bestimmter User verursacht hat sein Benutername.

Nein. Die Authentifizierung gilt erst einmal nur für /my/. Der Browser sendet die Daten also erst einmal nur unterhalb von /my/ mit. Falls irgendwo auf der gleichen Subdomain[tm] ein weiterer 401 _mit dem gleichen Realm_ kommt, dann sendet der Browser die Auth-Daten auch, wenn er auf diese URL zugreifen will. Folglich: Daten werden bei /my/ und /cgi-bin/user/ gesendet; bei /archiv/ aber nicht.

Viele Grüße,
Christian