Hi.

gegenfrage: wieso laesst htaccess bei mir weit mehr als 3 versuche durch?

imho eine server-spezifische Einstellung-

kann ich cgi's in cgi-bin damit schuetzen? bei scriptaufruf - htaccess-abfrage?

Was willst Du denn machen?
"Runterladen" vom Quellcode geht eh nicht.

Und Passwortschutz ist viel besser im cgi selbst einzubauen (z.B. wird Parameter pwd=XYZ gefordert, sonst macht das cgi irgendwas).
Ausserdem kannst Du dann die fehlgeschlagenen Aufrufe loggen... ;-)

Aber prinzipiell muesste ein pwd-Schutz auch fuer'n cgi-bin funktionieren.

fs