Deshalb: Entweder komplett auf HTTP-Authentifizierung umstellen, oder den Zugriff auf das geschützte Verzeichnis nicht per HTTP-Auth ermöglichen, sondern ein Ausliefer-Skript dazwischensetzen, welches die Authentifizierung prüft und im positiven Fall die Datei durchschleust.

besten dank für die ausführliche antwort.

peter