Hi,

Hier muss sich der User _zweimal_ anmelden um Zugriff auf sein privates Unterverzeichnis zu bekommen.
Ist es moeglich, dies zu umgehen, also die eben eingegeben Userdaten im root, in die entsprechenden Unterverzeichnis durchzureichen.
Und wenn nicht, kann man etwas anderes tun, um diese Verhalten umzusetzen ?

Auch wenn Du zweimal denselben AuthName verwendest (was ich noch nie ausprobiert hatte, weil es mir unsinnig erscheinen würde), scheint der Webserver zu merken, daß Du zwei unterschiedliche Definitionen verwendest. (Möglicherweise erkennt er das an den URLs der .htaccess-Definitionsdateien.)
In diesen *könntest* Du zwei unterschiedliche Benutzer-Definitionen verwenden, und deshalb scheint der Webserver Deine Benutzer zweimal authentifizieren zu wollen.

Im "äußeren" Login würde ich an Deiner Stelle statt .htaccess einfach nur ein Formulareingabefeld für den Benutzernamen (und *kein* Kennwort!) anbieten und basierend auf diesem das Forwarding durchführen, welches dann für das "innere" login die Server-Authentifizierung auslöst. (An dieser Stelle kannst Du prüfen, ob es das Ziel-Verzeichnis gibt, um einen eventuellen Fehler beim Forwarding präventiv abzufangen - ggf. mit bewußter Verzögerung um einige Sekunden, um das durchprobieren von Benutzernamen zu erschweren.)

Dein Szenario ist übrigens ein Fall, in dem der Benutzer m. E. damit einverstanden wäre, wenn Du seinen Namen in einem Cookie ablegst und dadurch beim nächsten Anmeldungsvorgang den ersten Schritt entweder überspringen oder wenigstens das Eingabefeld entsprechend vorbelegen kannst. Hier wäre der Cookie ausnahmsweise mal sinnvoll eingesetzt.
(Aus Sicherheitsgründen würde ich dasselbe *nicht* mit dem Passwort tun.)

mfG - Michael