Hi,

In der Datei betatest.html habe ich den Link auf index.php platziert. Klickt der Benutzer drauf, so kommt die Passwortabfrage. Allerdings kommt die Passwortabfrage nicht für index.php, die ist ja nicht geschützt, sondern für die Bilder auf der Seite, die geschützt sind. Benutzer loggt sich ein und alles ist gut.

Benutzer autheifiziert sich nicht, und bekommt damit trotzdem alle Inhalte der index.php, die nicht extern sind, zu sehen. Ist das gewollt?

Wenn Authentifizierung fehlschlägt, dann greift ErrorDocument 401 und wir sind wieder auf der Startseite.

Sind wir wirklich? Kann ich mir nicht vorstellen. Die index.php ist verfuegbar, die kann mein Browser also anzeigen.
Ein paar Bilder sind nicht ungeschuetzt abrufbar, werden also im Zweifelsfalle mit 403 beantwortet, mein Browser zeigt stattdessen also ein broken image an, wenn ihm statt eines Bildes ein HTML-Dokument als 403-Antwort geliefert wird.
Wie wir dadurch wieder auf die "Startseite" (ich nehme an, damit meinst du im jetzigen Szenario die betatest.html) gelangen, sehe ich nicht.

MfG ChrisB