hallo,

ok, ich habe mich da wirklich in einigen punkten vertan.

da ich seit längerem immer direkt die .htaccess-authentifizierung nutze habe ich einiges durcheinandergeschmissen.

ich hatte nur noch in erinnerung, dass nach 3 erfolgreichen anmeldeversuchen auf einer meiner seiten kein login-fenster mehr kam. ich habe jetzt feststellen müssen, dass es nur durch den internet-explorer so gemacht wird (NEIN, ich surfe NICHT mit dem ie - ich nutze ihn lediglich zum testen von lokalen seiten).

bei der behauptung,dass die verbindung zwischen den login-versuchen nicht getrennt wird, hatte ich mich vorhin durch opera blenden lassen, der mit der ladezeit nicht wieder von vorne anfängt, sondern die ganze zeit weiterläuft.

festzustellen, ob ein account gehackt wird, kann man jedoch schon, indem man die fehlerhaften logins in eine datenbank einträgt. wenn dann ein limit überschritten wurde, kann man keine login-aufforderung mehr senden oder ähnliches.

mfg,
steffen