AUA!!! Das hättest Du besser nicht gemacht. Man hat ja nun die notwendige URL und die passenden Benutzernamen, um Brute-Force-Attacken ausführen zu können...

Dann werd ich die Benutzernamen nun einfach mal ändern, ist nicht so schlimm.

Also das muss meines Wissens in eine <Limit>-Direktive - z.B. so:

<Limit GET POST>
    require valid-user
</Limit>

Hab das eingefügt, funktioniert aber trotzdem nicht.
Ich bekomme kein Anmeldefenster und die Dateien in dem Ordner sind auch noch ungeschüzt.

Gruß