Hi auch,

Ich möchte verhindern, dass ein nicht berechtigter Benutzer von ausserhalb einen Link in dem passwort geschützten Bereich aufruft (den er irgendwo her haben könnte), deswegen habe ich diese Ordner mit .htaccess geschützt.

Recht so. Dieses Verfahren brauchst Du. Wozu aber das andere auch noch?

Die "erlaubten" User sollen bequem über ein Formular in den Bereich gelangen, ohne das Prompt sehen zu müssen.

Wieso sollte das Formular ihnen irgendwas bieten, was der Prompt nicht auch bietet? Das verstehe ich nicht.

Sie müssen in ein Formular Benutzername und Passwort eingeben.
Wieso bestehst Du darauf, dieses Formular selbst zu generieren, statt dem Browser diese Arbeit zu überlassen?

und ich hoffe, dass es trotzdem irgendwie geht.

Du kannst den Browser Deiner Anwender nicht umprogrammieren. Du kannst nur das nutzen, was er unterstützt.

mfG - Michael