Hi,
(Die Konfigurationsanweisungen, die den "Passwortschutz" im Unterverzeichnis bewirken, sollten die analogen Anweisungen auf der hoeheren Ebene einfach "ueberschreiben" - zumindest, solange man beim selben Auth-Modell bleibt.)
Zum Überschreiben müssten sie doch aber erst abgefragt werden,
/verzeichnis/ sei geschuetzt mit username1:passwort1
/verzeichnis/unterverzeichnis sei geschuetzt mit username2:passwort2
Der Apache schaut sich an, welche Konfigurationsdirektiven fuer die aktuelle Ressource zutreffen - die koennen bekanntlich an unterschiedlichen Orten notiert sein - allgemeine Serverkonfiguration, Location/Files-Direktive, .htaccess, etc.
Alle diese einzelnen Angaben muss er anschliessend irgendwie zusammenfuehren, "mergen" - in welcher Reihenfolge/Prioritaet dies geschieht, ist definiert.
womit eine weitere Eingabe von Benutzername und Passwort fällig wäre.
Nein, er wird nicht sofort "fragen", sobald er auf die erste entsprechende Konfigurationsanweisung trifft.
Erst mal werden alle ausgewertet, s.o. - und danach bleibt dann nur noch eine zu stelende "Frage" ueber.
MfG ChrisB