hallo Christian,

"AuthUserFile" sollte eigentlich ".password" heißen und die Paßwörter enthalten.
Wie Du die Datei nennst ist doch völlig wurscht, ob .password oder .htusers oder HeiligeGansVonBernoulli.

Richtig.

Die Anweisung ist so völlig korrekt, sofern in D:/xampp/htdocs/auth/.htuseres wirklich die Benutzer drinstehen.

Falsch. Es genügt nicht, nur die Benutzer reinzuschreiben. Es müssen schon noch die Paßwörter auch drinstehen.

das <Files ...> kannst du erstmal weglassen. Wozu brauchst du das?
Steht doch da: Er will, dass sich das nur auf index.php auswirkt.

Und was hast du davon, wenn _jede_ andere dort liegende Datei trotzdem angezeigt wird, beispielsweise eine index.htm? Natürlich ist so etwas möglich. Dann sollte aber _alles_, also AuthType, AuthName und AuthUserFile in diesen Container gepackt werden.

Ehrlich, ich verstehe nicht, was für ein Problem Du mit der .htaccess-DAtei hast.

Ich habe doch keines  -  da, wo ich .htaccess einsetze, funktioniert alles wie gewünscht *g*

Klar, weil es in deiner .htaccess keinen Weg zu einer Paßwortabfrage gibt.
Doch, die gibt es: AuthType, AuthName, AuthUserFile und require.

Das ist nicht korrekt. Sie stehen nämlich an unterschiedlichen Orten. "require" steht ohne die anderen in einem Container, und die drei anderen stehen ohne "require" im Verzeichnis.

Du liest ganz einfach deine logs nicht. Da steht alles drin, was du brauchst.
Das ist der einzig Satz in Deinem Posting, dem ich zustimmen kann.

Na bitte, das ist doch ein Anfang ;-)

Grüße aus Berlin

Christoph S.