Also, ich glaube, da ist ein Mißverständnis. Ich schicke dem Brwoser nichts. Ich kann ihm aus PHP heraus ja eine 401-Meldung schicken. Aber ich kann den Fall einfach nicht abfragen, ob der Abbrechen-Button geklickt wurde.

Im PHP-Handbuch steht dieses Beispiel:

<?php
  if(!isset($PHP_AUTH_USER)) {
    Header("WWW-Authenticate: Basic realm="My Realm"");
    Header("HTTP/1.0 401 Unauthorized");
    echo "Text to send if user hits Cancel button\n";
    exit;
  } else {
    echo "Hello $PHP_AUTH_USER.<P>";
    echo "You entered $PHP_AUTH_PW as your password.<P>";
  }
?>

aber den if-Zweig erreiche ich da auch, wenn kein User übergeben wurde. Diese Fälle habe ich alle, auc falsches PW und so... nur den Abbrechen-Button nicht.