Hallo RFZ,

Ähem.... Wenn Du Dich mit falschen Daten authentifizierst, bekommst Du 401 Authorization Required zu gesicht, nicht 403 Forbidden.
Ich hab ja geschrieben nachm dritten mal :)

Nein. Bei HTTP-Authentifizierung liefert der Server *immer* 401 zurück, egal, wie oft man es Versucht. Was der Browser macht, ist die 401-Seite erst nach dreimaligem Fehlschlagen überhaupt erst anzuzeigen, er bekommt sie jedoch schon vom ersten Mal an.

Ich wär dir dankbar wenn du es mal, falls du die Möglichkeit hast, testen könntest...

Hier auf dem SELFHTML Server habe ich mehrmals mod_rewrite mit HTTP-Auth verwendet und es hat bisher immer anstandslos funktioniert. (Bsp: http://selfcommunity.teamone.de/reregister, das wird über mod_rewrite auf eine PHP-Datei umgeschrieben)

Was es noch sein könnte, wüßte ich nicht.

Was steht eigentlich in Deinen error-Logs?

Viele Grüße,
Christian