hi,

Als file:

include("data/config.inc.php");

dann sollte der browser aber nicht nach den zugangsdaten fragen(*) - HTTP AUTH wirkt sich nur im HTTP umfeld aus, nicht beim zugriff über das dateisystem.

Ich meine ich kann es mir schon logisch vorstellen, da man ja sonst bei mehreren Usern auf einem Server sonst so ja irgendwie an deren Daten kommen könnte. Nur habe ich schon PHP Programme gesehen, bei denen geraten wurde bestimmte Ordner noch per htaccess abzusichern.

mach dir klar, dass zugriff über HTTP und zugriff über das dateisystem zwei ganz verschiedene dinge sind.
um bei letzteres in einer multiuserumgebung abzusichern, gibt es in PHP den safemode.

gruss,
wahsaga

(*) sollte er m.E. auch sonst nicht, da der include ja bereits serverseitig erfolgt - auch bei include über HTTP wird der client also nicht fragen, sondern bereits auf dem server ein fehler auftreten.