@@Jörg Reinholz:

Das Authentifizieren mit htaccess hat den Nachteil, dass man sich nicht wirksam abmelden kann - das Login gilt für die Browsersitzung.

Login? Wo kein Logout, da auch kein Login.

Der Martin hatte den Unterschied zwischen Login und HTTP-Authentifizierung mal hübsch beschrieben.

LLAP