Hallo Tobi,

dann ist das über .htaccess doch nicht so gut!

das ist ein Trugschluß.

Wie machen es denn die Anbieter von mail-Adressen (gmx.yahoo etc.?)

Es wird eine Sitzung beim Einloggen generiert, die durch Zeitüberschreitung oder Ausloggen aufgehoben wird. Nicht selten wird sowas auch über Cookies realisiert. Sie werden nämlich gar nicht sooooooo oft von bööööööösen Usern abgewiesen.

Gibt es dazu Beispielprogramme in PHP oder Perl?

Perl: http://sourceforge.net/projects/userlogin/
Php:  http://aktuell.de.selfhtml.org/artikel/php/loginsystem/

Gruß aus Berlin!
eddi