@@Jonas Ruf:

habe eine .htaccess sowie eine .htusers datei im gleiche verzeichnis erstellt wie die zu schützende datei.

.htusers sollte nicht im gleichen Verzeichnis stehen, sondern in einem, das gar nicht über HTTP erreichbar ist!

Wie auch in [http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz@title=SELFHTML] erwähnt: „Im Interesse der Sicherheit ist es günstiger, die Datei mit den Namen der Benutzer und ihren Passwörtern außerhalb des Web-Projekts auf dem Server abzulegen.“

(Die nachfolgende Aussage trifft IMHO nicht zu.)

wenn ich das passwort einmal richtig eingegeben habe, die seite von meinem server aus dann solange ohne passwort zugänglich ist, bis ich den internet-explore (IE7)neustarte. (das finde ich sicherheitstechnisch doch sehr unschön. […])

Es ist aber nutzerfreundlich. Soll derselbe Nutzer bei jeder Seite dieser Website erneut Name und Passwort eingeben müssen?

oder weiss jemand, wie man dieses problem beheben könnte?

Sessions mit echtem Login/Logout. Und automatisches Logout nach x Minuten. Was die Gefahr, dass ein anderer Benutzer auf den Account des vorigen Benutzers dieses Computers zugreifen kann, wenn jener vergessen hat sich auszuloggen, nicht beseitigt, aber mindert.

Live long and prosper,
Gunnar