Die User sollen sich nicht bei jedem Neustart des Browsers und Aufruf eines geschützen Bereiches neu von Hand einloggen müssen. Dies sollte automatisch geschehen.

Mögliche Lösungen?:
1)Kann ich nach der ersten erfolgreichen Anmeldung einen Cookie setzten, dessen Vorhandensein danach geprüft wird und wenn ja, eine automatische Anmeldung erfolgt?

Ja, dann mußt Du allerdings von der HTTP-Authentifizierung (die Du im Moment benutzt) weg und alles auf Cookie-Basis machen, d.h. einmal Login per HTML-<form> und dann bei jedem Zugriff Prüfung des Cookies.
Du benötigst dann allerdings Scripting-Möglichkeiten (weil der Server das nicht alleine kann) und davon abgesehen könnte das mit einer Vielzahl an unverschämten Stolperfallen gespickt sein. Kurz: Es ist möglich, aber die HTTP-Authentifizierung ist leichter zu beherrschen.

2)Gibt es eine einigermaßen Vernünftige Alternative zur Server Authentification, z.B. mit Cold Fusion?

Ob Du nun die vom Server gegebene Möglichkeit benutzt oder über eine Skriptsprache gehst, ist egal. Das ist nur abhängig davon, was der Server bereits alleine kann bzw. wo man etwas nachhelfen muß; hat aber nichts mit dem eigentlichen Authentifizierungsmechanismus zu tun.

3)Hat jemand eine andere Idee?

Wenn Du schon bereit bist, dauerhaft gespeicherte Cookies zu setzen, dann kannst Du genauso gut den Browser die Passworte verwalten lassen. Mozilla kann das und der IE IIRC auch. Es erscheint dann beim nötigen Login automatisch eine bereits komplett ausgefüllte Passwortabfrage, die nur noch mit Return bestätigt werden muß.

Gruß,
  soenk.e