Bei "Abbrechen" hingegen gehe ich eher davon aus, daß der User es sich anders überlegt hat. Man kann das Projekt nämlich auch unangemeldet nutzen - ähnlich wie hier.

Gut, aber wenn sowohl Name als auch Passwort gänzlich leer waren, ist es doch naheliegender, dass es sich nicht um eine fehlerhafte Eingabe handelt (darunter verstehe ich Tippfehler), sondern um jemanden, der keine Zugangsdaten hat und somit unangemeldet bleiben möchte. Das wäre sozusagen eine Anmeldung als niemand.

Aaaaach, jetzt verstehe ich Dich. Du meintest ausdrücklich KEINE Zugangsdaten, nicht fehlerhafte Eingaben. Also den Fall frage ich ab. Aber der ist nochmal unterteilt in "Neuaufruf" und "Abbruch". Denn, beim ersten Aufruf der Loginklasse sind ja auch noch keine Zugangsdaten vorhanden und dann muß ich ja den Authentifizierungsheader abschicken, für das Eingabefenster. Wenn Du einen Tip hast, wie ich anders feststellen kann als durch "keine Zugangsdaten", daß das Loginfenster gerade erst angefordert wurde... her damit! Wenn ich jetzt bei "keine Zugangsdaten" die Fehlerseite schicke - was merkwürdigerweise funktioniert - bekommt der User die gleich zu Anfang. So ist das nicht gedacht ;-)

ist im Browser nicht sichtbar. Im Quelltext steht allerdings der ganze Quelltext der Seite. Was'n das???7
Falscher MIME-Typ, Fehler im Quelltext?

Hmm..., also direkt aufrufen kann man die Seite und sie wird auch angezeigt, sie scheint an sich also in Ordnung zu sein. Wenn ich bei dem weißen Fenster (also im "Abbrechen"-Fall) die Adressleiste markiere und Return drücke, wird auf die richtige Fehlerseite weitergeleitet. Das muß irgendwas mit den Headern und der Weiterleitung zu tun haben.