Hallo Jochen,

Unabhängig davon: gibt es eine andere Möglichkeit die Passworteingabe zu machen, ohne vom .htaccess-Prinzip abzurücken?

wenn der Browser eine passwortgeschützte Ressource vom Server anfordert antwortet dieser mit HTTP/1.0 401 Authorization Required
Der Browser erkennt dies und weiß, dass er in der nächsten Anfrage Kennung und Passwort mitschicken muss.

Mit PHP würde das in etwa so aussehen:

// Prompt for login

header( 'WWW-Authenticate: Basic realm="Du kummst hier nicht rein"' );
header( 'HTTP/1.0 401 Unauthorized' );
// Text der bei Abbruch angezeigt wird
echo 'Bitte geben Sie Benutzername und Passwort ein um Zutritt zu erhalten';

>   
> Username und Passwort die der Browser normalerweise nach dem Logindialog im Header an den Server schickt, kannst du natürlich auch in einem Formular erfassen lassen und den GET auf die Ressource von dort aus steuern, ohne den Logindialog.  
>   
> `header('Authorization: Basic base64(username:password)');`{:.language-php}  
>   
> Soweit alles klar?  
  
Nur bedingt ;)  
  
Ich muss dazu auch sagen, daß ich mich mit den technischen Möglichkeiten bzw. Abläufen was Passwortabfragen angeht, nicht wirklich auskenne. Ich bin froh, daß ich .htacces, .htuser und .htgroup hinbekomme und alle Seiten, die ich schützen will auch geschützt bekomme.  
  
Wie müßte ich das jetzt konkret einbauen?  
  
Und wie kann ich mehrfaches Abfragen des Passwortes verhindern?  
Jedesmal, wenn eine neue .htacces-Datei zum Einsatz kommt (in verschiedene Unterordner), wird erneut das Passwort abgefragt, auch wenn der Besucher in einem anderen Untermenü das Passwort bereits eingegeben hat. Kann man das umgehen und die Seite benutzerfreundlicher gestalten?  
  
LG  
Jochen