Hi Ralf

so wie ich es jetzt verstanden habe kann ich bestimmte dateien oder auch ganze dateiendungen ausklammern.

Falsch, es ist gerade andersrum: Man kann den Schutz nur auf bestimmte Dateien wirken lassen! Man kann nicht einzelen Dateien vom Schutz ausklammern.

ich müsste nur eine datei ausklammern und das wäre bei mir die profile.php und in dem ordner phpbb2/templates/subsilver/profile_register_body.tpl
so wie ich das lese müsste es so sein aber es geht nicht.

Wie gesagt, du müsstest wenn dann so angeben:
<Files erstens.php, zweitens.php, neuedatei.php, irgendwas.html, nocheinedatei.php>
require vaild-user
</Files>

Das wäre aber ziemlich umständlich. Ich würde dir was anderes raten:

Möglichkeit a):
Du tust den einen File in einen Ordner darüber, bzw. alle anderen in einen darunter. Du müsstest halt in den Scripten eventuell noch Pfade ändern.
Dann kommt in den ersten Ordner keine .htaccess und in den Unterordner kommt dann eine, verstanden soweit?

Möglichkeit b):
Du benennst alle Scripte, die geschützt werden sollen um, d.h. du hänst an deren Namen am Ende vor das .php noch z.B. ge (für GEschützt) dran, so dass die dateien dann heißen blablage.php oder irgendwasge.php.
Dann könntest du folgendes Verwenden:
<Files *ge.php>
require valid-user
</Files>
-> Habe ich nicht getestet, müsste aber gehen.

Möglichkeit c):
Basierend auf Möglichkeit b), jedoch machst du für das Anmeldescript einfach ein .html Datei draus, die dann die Daten an eine PHP Datei schickt, und wendest den Schutz nur für <Files *.php> an.

Möglichkeit d):
Da weiß ich jetzt wirklich nicht, ob das geht:
Du müsstest eine .htaccess Datei machen, und zwei Passwörter Dateien. In die .htaccess schreibst du dann zuerst (!) einen Schutz für alle .php (oder einen generellen).
Danach schreibst du alles nochmal, angefangen von AuthType Basic. Nur nimmst du diesmal die zweite Passwort Datei, schreibst in diese jedoch nichts rein - gar nichts.
Dann gehst du dort hin, und schränkst den Schutz ein auf <Files profile.php>

Was ich damit bezwecken will:
Zuerst wird auf alle .php Dateien ein Schutz zugeteilt, ganz normal. Dann wird auf die Datei profile.php ein Schutz zugeteilt, der allerdings keinen Benutzernamen bzw. Passwort enthält, und die Datei somit wieder entpassworted ist.

Möglichkeit e):
Du könnstest per .htaccess einstellen, dass wenn jemand ein falsches Passwort eingibt, oder bei der Abfrage auf "Abbrechen" klickt, eine spezielle Seite von dir angezeigt wird. Diese Seite könnte dann deine Seite profile.php sein.
Du müsstest dann dem Besucher allerdings noch sagen: "Klicken Sie auf den Link, um in den geschützten Bereich zu kommen, wenn Sie neu sind, klicken Sie einfach bei der Passwortabfrage auf Abbrechen."

Ich hoffe, du konntest meinen Gedanken soweit folgen, bei Fragen, die sicherlich auftreten, frag einfach noch mal nach.

MfG, Dennis.