Hallo zusammen,

ich habe eine kurze Frage....

bei meinem Provider (Arcor) kann ich über eine Admin-Seite
mein Verzeichnis-Schutz konfigurieren.
Nach der Erstellung eines Benutzer-Zugangs (keine Gruppe),
wird automatisch in dem entsprechenden Order die .htaccess-Datei
erstellt - mit folgendem Inhalt: require user <Mein Unsername>.
Erstellung eigener ht-Dateien ist nicht möglich!!!:/

Nun musste ich feststellen:
nach einem Login, habe ich einen Link zu einer Datei in dem geschützten
Order zu meinen Favoriten hinzugefügt (zB. login/index.php?id=123) - so als Test...
und nun, nach dem Schließen des Browsers (Firefox 2.0.0.7 und/oder IE 6)
(auch Cache geleert), konnte ich ohne eine Passwort-Abfrage auf die interne Seite zugreifen!!!!

Jetzt meine Frage... das ist doch nicht richtig so, oder????
Bei anderen Providern ist so etwas nicht möglich!! (z.B. 1&1)

Hat jemand eine Idee, wo der Fehler steckt?
Habe ich den ht-Schutz nicht verstanden, oder ist der Server
schlecht konfiguriert?

Danke Euch im Voraus!

Schöne Grüße
Robert