Nachtrag,

Und wie ersetzt du jetzt das Loginfenster durch ein HTML-Formular?

Du machst einen GET auf die passwortgeschützte Ressource. Im Header des Requests schickst du wie hier beschrieben Benutzername und Passwort mit. Diese hast du vorher in einem Formular eingegeben.

Der Server, der bereits mit dem 1. Request des Browsers die passenden Credentials erhält sieht keine Veranlassung dem Browser einen "401 Unauthorized" zu schicken. Wo kein 401, da kein Loginfenster.

Jetzt verständlicher?

Jochen

--
Kritzeln statt texten: Scribbleboard