Habe vorhin versucht, die „Tiny Tiny RSS„-Installation mit einem htaccess-Passwort zu schützen. Dies hat nicht wie erwartet funktioniert, da folgendes passiert: Die für htaccess genutzten Zugangsdaten werden verwendet, um einen neuen Benutzer auf TTRSS zu registrieren und sich mit diesem anzumelden.

Damit die Logindaten für den htaccess-Schutz nicht verwendet werden, muss man in der config.php die Variable AUTH_AUTO_CREATE auf false umstellen. Danach funktioniert es.