Hello,

Okay, das heißt, "Require User" fehlt, oder?

Ich probiere das morgen aus, weiterhin werde ich wie empfohlen die .password woanders ablegen.

und sicherheitshalber trotzdem '.htpasspword' nennen?

Die Sache mit dem '.ht' ist Apache-Standard und wird durch ein

<Files ~ "^.ht">
    Order allow,deny
    Deny from all
</Files>

in der generellen Konfiguration (z.B. apache2.conf) erreicht.

http://httpd.apache.org/docs/2.2/mod/core.html#files

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg