Skandal
Das bei xampp mitgeliferte MOD_AUTH_MYSQL kann mit einem einfachen extra "/" umgangen werden!
Probirt es selber! wenn ihr den Mitgeliferten Ordner Aufruft!
http://localhost/restricted/ ||und die Passwordabfrage kommt
http://localhost//restricted/ ||und es kommt kein password und ihtr set dennoch im Ordner!
Achtung: es muss aber jedes mahl der Browser neu gestartet werden!