Hallo Martin,

vielen Dank für deine Antwort!
Ich habe jetzt die .htaccess und die login_succes.php in den Ordner mit der zu schützenden Datei gepackt. Die php-Datei die auf login_succes.php weiterleitet liegt eine Ebene drunter.

<FilesMatch "login_success.php">

Damit kommen wir der Sache schon erheblich näher.

Das hat leider auch nichts genutzt, ich bekomme nach wie vor einen 403. Meine .htaccess sieht so aus:

  
Order Deny,Allow  
Deny from all  
  
<FilesMatch "login_success.php">  
Allow from all  
</FilesMatch>

Was mache ich noch falsch?

lg baum