Hello out there!

Login in einen internen Bereich .htaccess

das bedeutet, Du überlässt Browser und Webserver das Login-Handling. Der Browser "merkt" sich den Benutzernamen und das Passwort, bis zum endgültigen Schließen. Bei einem Neustart hat der Browser den kompletten Login dann "vergessen", es sei denn, Du benutzt in Deinem Browser einen Passwortmanager, der über die beendete Browsersitzung hinaus diesen Login speichert.

Äh, nein, es findet gar kein „Login“ statt, sondern HTTP-Authentifikation.

See ya up the road,
Gunnar