Hallo Roger,

wo werden denn die informationen im browser gespeichert? einfach nur im "zwischenspeicher"?

ja, irgendwo im Arbeitsspeicher des Browsers. Wo genau, wissen die Programmierer des Browsers. Aber das muss man auch nicht wissen.

und wie werden sie wieder zum server gesendet?

Der Browser sendet den gespeicherten Benutzernamen und das zugehörige Kennwort unaufgefordert bei jedem weiteren Request an denselben Host mit, bis der entweder behauptet, die Anmeldedaten seien nicht mehr gültig (z.B. anderes Verzeichnis) oder bis der Browser geschlossen wird (Ausnahme: Du lässt Zugangsdaten explizit im Browser speichern, um sie nicht erneut eingeben zu müssen).

irgendwie muss der server ja den user wiedererkennen.

Wenn der Client von sich aus immer Benutzernamen und Kennwort mitsendet, braucht der Server dazu gar nichts weiter zu tun. Das ist so, als ob der Besucher an der Werkspforte ein Kärtchen ausfüllen muss, das er sich dann ans Revers tackert.

direkt bei apache.org finde ich nur das handling mit den htaccess dateien. aber keine genauen angaben, wie die daten übermittelt werden.

Das findest du in der HTTP-Spec (RFC musst du selbst raussuchen).

Ciao,
 Martin