Ich hatte es so verstanden, dass eine Passwortabfrage das Ziel ist. Daher der Tipp mit dem HHTPAuth (In dem Zusammenhang:
Gilt vermutlich nach wie vor