Hallo Jochen,

Unabhängig davon: gibt es eine andere Möglichkeit die Passworteingabe zu machen, ohne vom .htaccess-Prinzip abzurücken?

wenn der Browser eine passwortgeschützte Ressource vom Server anfordert antwortet dieser mit HTTP/1.0 401 Authorization Required
Der Browser erkennt dies und weiß, dass er in der nächsten Anfrage Kennung und Passwort mitschicken muss.

Mit PHP würde das in etwa so aussehen:

// Prompt for login  
header( 'WWW-Authenticate: Basic realm="Du kummst hier nicht rein"' );  
header( 'HTTP/1.0 401 Unauthorized' );  
// Text der bei Abbruch angezeigt wird  
echo 'Bitte geben Sie Benutzername und Passwort ein um Zutritt zu erhalten';

Username und Passwort die der Browser normalerweise nach dem Logindialog im Header an den Server schickt, kannst du natürlich auch in einem Formular erfassen lassen und den GET auf die Ressource von dort aus steuern, ohne den Logindialog.

header('Authorization: Basic base64(username:password)');

Soweit alles klar?

Grüße, Jochen