Hi,

aber bei der Abfrage muß der User das PW doch wieder entschlüsselt in das Formular eingeben!? Warum muß dann die .htpasswd so liegen, daß sie nicht ausgelesen werden kann, wenn da das PW nur verschlüsselt drin steht? Kann man die Verschlüsselung denn sooo leicht rückgänig machen?

Nein. Deine Verwirrung aus den teils wilden Vermutungen innerhalb dieses Threads (z. B.: Du gibst den Namen der Benutzerdatei doch explizit an - einen Standardnamen braucht diese Datei deshalb natürlich nicht, es gibt aber ein Programm zu ihrer Bearbeitung, welches wiederum einen Standardnamen vorschlägt ...) ist verständlich.
Sicherlich ist es aber noch sicherer, wenn niemand die Benutzerliste lesen kann, weil der Angreifer dann zusätzlich zum Passwort auch noch die Benutzerkennung "brechen" muß.

Könnte die ganze Sache von Webmaster des Servers unterbunden sein?

Dankenswerterweise hast Du einen Link auf Deine Seite angegeben.
Damit ließ sich sofort nachprüfen, daß 1. der Schutzmechanismus aktiviert ist (nur der Zugang wird verweigert), was viele mögliche Probleme schon mal ausschließt, und Dein Provider einen Apache 1.3.6 auf UNIX hat (siehe [/cgi-local/serverid.pl]), also das Problem auch nicht daran liegt, daß beispielsweise eine Windows-Plattform vorliegt (wo die Passworte nicht bzw. anders verschlüsselt werden müßten).

Ich vermisse ein "order"-statement in Deiner Datei, habe aber nicht ausprobiert, ob das in Deinem Falle etwas bewirken würde.
Altenativ kannst Du mal ausprobieren, was passiert, wenn Du einen Benutzer *ohne* Passwort einträgt. Funktioniert das, dann stimmt etwas mit der Verschlüsselung nicht; funktioniert es nicht, dann würde ich den Fehler eher beim Zugriff auf die Benutzerdatei suchen.

Ansonsten müßtest Du jetzt einen Blick in das Server-Log Deines Providers werfen können - dort ist sicherlich dokumentiert, warum der Zugriffsversuch abgelehnt wurde.
Ohne diese Information kann ich nur raten: Es könnte sein, daß Deine Pfadangabe falsch ist und/oder der Webserver (der sicherlich unter einer anderen Kennung läuft als Deiner) kein Leserecht auf Deine Benutzerdatei hat, und diverses andere mehr.
Jeder interne Fehler beim Zugriff auf Deine Berechtigungskonfiguration würde in einem Fehler 401 resultieren.

mfG - Michael