Moin!

die Frage  ist - nach dem man sich in einen per .htacccess geschützes Bereich "einloggt" wird dann noch einige Zeit (auch nach dem schließen des Browserfensters) kein password beim aufrufen der geschützten Inhgalte abgefragt.Bei öffentlich zugänglichen Rechner ist es ein echtes problem , ist es möglich eine .htaccess "session" (?) zu beenden?

Durch Schließen des gesamten Browsers, nicht nur des einen Fensters.

Da .htaccess kein Login ist, sondern die einmal vom User eingegebenen Authentifizierungsdaten vom Browser im RAM gespeichert und bei jedem erneuten Zugriff wieder mitgesendet werden, gibt es keine andere sichere Lösungsmöglichkeit.

Wenn du mehr Kontrolle über die Zugriffe der User haben willst, ist HTTP-Authentifizierung nicht die Technik der Wahl für dich.

- Sven Rautenberg