Hallo Axel,

aber das war und ist nicht mein Problem !!

Noch einmal:
Das Errordokument tritt ja nur in Erscheinung, wenn das Login fehlschlaegt. Damit es fehlschlagen kann, muss die Abfrage erst mal erfolgen.

Der Server antwortet mit 403 auf ein Fehlschlagen des Login. Du solltest also Dein PHP-Script mit dem header() als ErrorDocument für 403 einsetzen.

Wenn ich jedoch den Meta-Tag im Errordokument gegen einen PHP-Befehl austausche, was IMHO die gleiche Funktionalitaet darstellt, erfolgt eine sofortige Weiterleitung _ohne_ Passwortabfrage.
Wohin weitergeleitet wird stand dabei nicht zur Debatte !

Das ist soweit auch logisch. PHP überschreibt schlichtweg mit dem Location-Header den servereigenen Status 401 mit 302. vgl.: header() im Manual

"...Der zweite Spezialfall ist der "Location:" Header. Es wird nicht nur der Header an den Browser geschickt, sondern auch ein REDIRECT (302) Statuscode, wenn nicht bereits ein 3xx Statuscode gesendet wurde..."

Gruß aus Berlin!
eddi