Hi,

falls kein Passwort eingegeben wird

also im Falle eines 403 Forbidden? Die Seite bei einem 401 wird nicht ausgegeben, sofern der Client Basic Authentication beherrscht, da er den Fehler durch Logindaten-Eingabe handeln kann.

während
ErrorDocument 401 "Sie haben kein Passwort eingegeben
einwandfrei funktioniert.

Das wundert mich.

Sollte auf einer Homepage nur eine .htaccess sein oder dürfen dort auch mehrere sein (wegen x-map usw.)

Jedes Verzeichnis kann (zumindest bei den Betriebssystemen, die ich kenne) nur eine Datei eines beliebigen Namens aufnehmen. Im Filesystem dürfen insgesamt aber so viele sein, wie es Verzeichnisse gibt. Apache reagiert auch entsprechend, indem er "von oben nach unten" im Baum sucht.

Cheatah