Befindet sich dieses Script im geschützten Bereich?
ähm..das skript liegt im cgi-bereich davon.

"Davon"?

es sieht vereinfacht so aus: /hp/html ->html files incl. .htaccess
                             /hp/cgi-bin -> skripts

das .htaccess file liegt aber im ordner mit den htm files

Wenn das CGI-Script nicht im geschützten Realm liegt, wird der Client selbstverständlich auch keine sicherheitsrelevanten Daten übermitteln.

ok, allerdings, wenn ich nur im cgi-bin die .htaccess habe, dann kommt keine Authorization-Abfrage.

es ist so, dass ich das ganze zuvor auf einem anderen server hatte, dort habe ich den ganzen server mit der httpd.conf geschützt.

Also lag auch das CGI-Script im geschützten Bereich, also hat der Client auch dorthin die Authentication-Daten übermittelt.

und wie kann ich jetzt die beiden ordner html UND cgi-bin schützen?

neri