Hallo,
man könnte es mit einem perl.cgi login realisieren.
Das login.cgi such in der htpasswd nach dem richtigen user:pass und leidet die seite
auf eine denied.cgi weiter.Diese denied.cgi seite loggt die ip und zählt sie hoch.
wenn eine zahl von 3 überschritten wurde,dann bekommt der webmaster ne mail und die ip wird
über die htaccess gesperrt.
Das gute an dem login.cgi wäre dass man den durch htaccess geschützen member/url nicht kennt und somit
mit bruteforce gar nicht durch scannen kann.
Wenn das login.cgi den user:pass findet,dann zeigt er erst den richtigen member/url an.
Ich habs so realisiert und es funtzt tadellos.
Keine unnötigen 401 request mehr seither.

Gruss vom Alain