Hallo,

bei meinem Provider (Arcor) kann ich über eine Admin-Seite mein Verzeichnis-Schutz konfigurieren.
[...]
Erstellung eigener ht-Dateien ist nicht möglich!!!:/

hm, das kann ich mir kaum vorstellen. Was spricht dagegen, dass du eine Konfigurationsdatei namens .htaccess lokal erstellst und sie einfach in das gewünschte Verzeichnis hochlädst?

nach einem Login, habe ich einen Link zu einer Datei in dem geschützten Order zu meinen Favoriten hinzugefügt (zB. login/index.php?id=123) - so als Test...
und nun, nach dem Schließen des Browsers (Firefox 2.0.0.7 und/oder IE 6) (auch Cache geleert), konnte ich ohne eine Passwort-Abfrage auf die interne Seite zugreifen!!!!

Hast du vielleicht deine(n) Browser so konfiguriert, dass er Zugangsdaten für HTTP-AUTH speichert und automatisch wieder mitsendet, sobald du die entsprechende Ressource wieder abrufst?

Bei anderen Providern ist so etwas nicht möglich!! (z.B. 1&1)

Kann ich jetzt ohne weitere Details nicht sagen. Der Provider (sprich: der Server) kann da eigentlich nicht viel dran ändern.

Habe ich den ht-Schutz nicht verstanden, oder ist der Server schlecht konfiguriert?

Ohne dir zu nahe treten zu wollen: Ich vermute ersteres ...

So long,
 Martin