.htaccess hat auch nichts mit Browsern zu tun, die wissen davon noch weniger als andere Server. In knapp 100% aller Fälle würde ihnen nicht mal erlaubt werden, eine .htaccess-Datei anzufordern. Der Browser merkt sich lediglich die Credentials der Authentifizierung, um sie bei jedem Request innerhalb des jeweiligen Realms mitzuschicken.

Die Spezifikation von HTTP-Authentication findest Du in RFC 2617. Und noch einmal: Dieser Mechanismus hat *nichts* mit .htaccess zu tun. Überhaupt nichts.

Cheatah

Vielen Dank! : )