hallo,

Woran "identifiziert" der Server den Client?

Gar nicht. Der Server reagiert allerdings auf ein paar mit jedem Request mitgesendete Informationen. Das kann die Kombination login/Paßwort sein, es kann aber auch die IP ausgewertet werden. Der "Client" interessiert ihn nicht, die mitgelieferten Request-Infos dagegen interessieren ihn sehr.

Wenn ich das Passwort für ein Verzeichnis eingegeben habe, dann habe ich danach immer Zugriff auf selbiges, bis ich den jeweiligen Browser schließe.

Sowas heißt meistens "Session".

Cookie wird ja keins abgelegt

Könnte aber, wenn eines ausgeliefert würde.

an der IP kann es ja auch nicht liegen

Doch, das "kann" es durchaus, je nach Serverkonfiguration bzw. Inhalt deiner .htaccess.

Ich muss mir mal anschauen, ob er vielleicht das Passwort gespeichert hat im Mozilla.

Das ist möglich (übrigens in jedem anderen Browser auch), aber es würde "normalerweise" trotzdem abgefragt werden. Die Speicherung (auf dem zugreifenden Client) bewirkt lediglich, daß es dir bei der Paßwortabfrage als "Vorbelegung" ins Anmeldeformular eingetragen wird.

Trotzdem bleibt meine Frage bestehen.

Ich habe sie möglicherweise nicht wirklich verstanden.

Grüße aus Berlin

Christoph S.