Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

Welchen HTTP-Status sollte man benutzen, wenn die Ressource zwar vorhanden ist, aber ohne Authentifizierung nicht zur Verfügung steht.

404 Not Found -> ist flasch, weil es sie ja gibt
401 Unauthorized -> falsch, weil das Basic Auth ist und der Browser dann das Fenster aufklappt.

403 Forbidden -> erscheint mir noch am sinnvollsten. Aber was machen die Suchmaschinen dann mit einer solchen Antwort?

Und eine Ersatzseite soll man doch nicht senden, oder? Das wäre dann wieder "Soft 404".

Spirituelle Grüße
Euer Robert