Hallo,

Wenn ich beim Login auf abbrechen klicke zeigt er mir die 401 an, wenn ich dann im Browser auf PageBack und wieder auf PageForward klicke bin ich auf der "geschüzten Seite" ohne irgedetwas eingeben zu müssen.

sollte nicht so sein, kann aber aufgrund der däml^W ungünstigen Defaulteinstellungen vieler Browser passieren. Die holen nämlich beim Vor- oder Zurück-Navigieren den gewünschten Inhalt bevorzugt aus dem Browser-Cache, ohne vorher überhaupt nochmal beim Server anzufragen.

Ja klar angemeldet hatte ich mich schonmal.

Das ist dann wohl des Lösels Rätsung. Und dann ist es ja auch kein Sicherheitsproblem mehr, dass du die Inhalte ohne erneute Authentifizierung zu sehen kriegst. Die Berechtigung hast du ja vorher schon einmal nachgewiesen.

Aber dann Browser komplett geschlossen

Aber den Cache nicht gelöscht, nehme ich mal an.

Nachdem ich auf Abrrechen klicke zeigt er mir als Url den Pfad an zu dem ich will, wenn das Login erfolgreich war, allerdings statt dem gewollten Inhalt, mit 401 Authorization Required...

Das ist soweit korrekt.

Wenn ich dann zurück und vor klicke, sehe ich die Seite richtig.

Und das ist bei vernünftiger Browser-Konfiguration nicht mehr der Fall.

Der Fehler fängt doch schon da an, das nach Abbrechen auf die Url der geschützeten Seite gewechselt wird oder nicht?

Nein, das ist völlig richtig. Damit ist es auch möglich, dass nicht authentifizierte Nutzer einen alternativen Inhalt sehen, was für den einen oder anderen Fall sinnvoll sein mag.

So long,
 Martin