Selbst wenn ich die Seite mit
http://username:password@www.example.com/geschuetzerbereich/file.html
aufgerufen habe,

Was Du hoffentlich nur privat gemacht hast, da diese URL technisch >>illegal und somit keinesfalls veröffentlichungstauglich ist.

Was meinst Du mit technisch illegal? Es gibt im medizinischen Bereich einen Zugangsberechtigungs-Dienst namens DocCheck. Die bieten unter anderem die Möglichkeit, dass man selbst einen Bereich mit .htaccess sichert. Möchte sich nun ein Arzt im geschützten Fachbereich Seiten ansehen, muss er sich erst auf einer speziellen Seite meiner Site anmelden. Ein Formular sendet Usernamen und Passwort des Arztes an DocCheck, dort werden die Daten überprüft und als Antwort wird eine URL gesendet in der Form:
http://username:password@www.example.com/geschuetzerbereich/file.html
Somit erhält der Arzt Zugang zum geschützten Bereich.

Gruß von TomC