Hallo,

ich programmiere nun schon seit langer Zeit Webanwendungen aber neulich Nachts ist mir eine Frage gekommen, die ich mir noch nicht beantworten konnte. Auch sämtliche Recherchen meinerseits blieben leider erfolglos. Es geht dabei um die Benutzerauthentifizierung per .htaccess - allerdings die Funktionsweise im Detail.

Nehmen wir mal folgendes an:
Mein Browser greift auf eine Seite des Webservers zu, die per .htaccess geschützt ist. Nennen wir diesen Zugriff mal Request 1. Der Webserver findet die .htaccess, interpretiert diese und schickt meinem Browser einen 403, welcher daraufhin Benutzername und Passwort abfragt. Das ist Response 1. Ich gebe meinen gültigen Benutzernamen und das richtige Passwort ein - Request 2. Woher weiß der Webserver bei Request 3 und höher, dass ich die gleiche Person bin, die sich zuvor in Request 2 authentifiziert hat???
Es gibt keine Cookies, keine Session und nichts anderes mir bekanntes, was mich als die Person identifiziert, die sich in Request 2 angemeldet hat. Versteht Ihr was ich meine? Wird das auf Protokollebene geregelt? Oder regelt das alleine der Browser, was aber ja einem Clientseitigen 'Schutz' entsprechen würde und demzufolge leicht auszuhebeln ist.
Kann mir das jemand erklären oder Links posten?