ChrisB,

Ein etwas umstaendlicher Workaround:
HTTP Auth laesst sich ja (unter guenstigen Umstaenden) auch per PHP einfordern.
Man koennte also die index.php vom Schutz per .htaccess ausnehmen, und sie "selber" danach fragen lassen, ob Benutzername und Passwort angegeben wurden und stimmen (ohne dabei aber wie im Normalfall mit 403 Forbidden zu reagieren, wenn sie nicht vorhanden sind). Wenn ja, verrichtet sie ihre gewohnte Arbeit; wenn nein, leitet sie auf die ungeschuetzte betatest.html weiter. (Das koennte man alles in einem include-File regeln, welches ganz oben eingebunden wird, und sich damit nachher leicht wieder entfernen laesst.)

Ehrlich, eine Klasse-Lösung. Wenn ich es nicht bereits mit .htaccess gelöst hätte (reine Glücksache), hätte ich es so gemacht, da ich der PHP mächtig bin :). Ist schlüssig und nachvollziehbar. Danke.

Ob das so wirklich klappt, oder ob da irgendein Detail, welches ich jetzt nicht beruecksichtigt habe, einen Strich durch die Rechnung macht, kann ich ohne Ausprobieren nicht sagen.

Es ist mir gelungen, den Server zu überlisten (s. meine Antwort auf meinen ersten Post). Im Grunde ist der Ansatz ähnlich.

Vielen Dank für Deine Hilfe und einen schönen Tag noch,
Sonja