Hi,

Im Endeffekt würde es ja reichen, wenn man sowas wie

Require ${REQUEST_URI}

schreiben könnte und in der htpasswd anschließend die Verzeichnisse quasi per Globbing auflöst:

/verzeichnis*:passwort
/anderesverzeichnis*:passwort

Bei einer Integration des ganzen in mod_rewrite (das klingt etwas abenteuerlich ;) ) würde man sicher einiges an Flexibilität hinzugewinnen.

Du hast per RewriteCond doch Zugriff auf die Umgebungsvariablen REMOTE_USER und REQUEST_URI.
Dann koenntest du ja verlangen, dass der REMOTE_USER an spezifischer Position im REQUEST_URI vorkommen muss - wenn nicht, gibt's per RewriteRule einen 403 Forbidden.

Muss man dann nur schauen, dass sich die Responses auf "richtiges Verzeichnis/Username und falsches Passwort" und "falscher Username / richtiges Passwort" gleichen - andernfalls koennte man von ausserhalb ggf. unerwuenschte Rueckschluesse ziehen.

Hab's jetzt nicht ausprobiert, aber denke schon, dass das so in etwa realisierbar sein sollte.

MfG ChrisB