Ist das nun ein Bug im FF? Oder hast wie kann man sich das Verhalten erklären?

Das hängt mit meinem Skript zusammen... Wenn ich auf Re-Login drücke, muss ich den Zugriff auf die Seite verweigern, obwohl die Zugangsdaten die der Browser sendet richtig sind, damit die Abfrage kommt.
Gibt der User dann die Zugangsdaten ein, erzeugt der Browser exakt das selbe Request wie vorher, diesmal muss ich aber die Zugangsdaten prüfen und ggf. OK geben.
Da sich beide Requests nicht voneinander unterscheiden lassen, ausser durch ihre zeitliche Abfolge, muss ich hier mit Sessions arbeiten und damit bestimmen welche die erste Anfrage war.
Soweit so gut, im IE funktioniert das, weil er die Zugangsdaten verwirft, sobald er mit ihnen einmal ein unauthorized bekommen hat und zudem auf eine neue Realm hingewiesen wurde.
Der FF hingegen macht es anders, wenn man abbricht bekommt er wie beabsichtigt die Unauthorized-Meldung. Wenn man dann aber aktualisiert scheint sich der FF zu erinnern dass er früher einmal gültige Zugangsdaten für diese Seite hatte und sendet diese. Für mich unverständlich, da die realm nicht mehr die selbe wie früher ist... Offensichtlich scheint er eine realm nur dann zu übernehmen, wenn er dafür auch gültige Zugangsdaten gespeichert hat.