Ez dago zergaitik.

Con la autentificaion via HTTP, el usuario y clave queda almacenado en el navegador, normalmente solo hasta que lo cierras. Y durante ese tiempo, el navegador PUEDE enviar esa informacion a cualquier pagina que este en el mismo directorio o en algun subdirectorio del directorio donde se encuentra la pagina que genero el estado 401.

Gero arte.