Hallo Tobias,

ein Ansatz, der funktionieren soll, den ich aber noch nicht getestet habe: Bei jedem Seitenaufruf dynamisch den Realm (AuthName) ändern. Das soll die meisten Browser dazu bewegen, JEDESmal nach dem Credentials zu fragen. Ggf. musst Du sogar den Namen der Datei oder zumindest den URL jedesmal ändern.

Eine richtige Lösung gibt es nicht, denn Du versuchst vom Server aus ein Sicherheitsrisiko beim Benutzer zu minimieren. ;)

Gruss, Thoralf