.htaccess + AuthType Digest

Mam tyto 2 soubory ve slozce http://xxx.wz.cz/secret :

-- .htaccess ->
AuthName "test"
AuthType Digest
require valid-user
AuthDigestFile /3w/wz.cz/x/xxx/secret/.htpasswd

-- .htpasswd ->
pepa:test:193137c446aded7f929e3b5c3413ac1a

Jmeno pepa a heslo 12345 jsem zasifroval pomoci md5
<?
echo md5("pepa:test:12345");
?>

Takze mi vse chodi :-)

Az na to, ze mi IE po uspesnem prohlaseni hazi tuto chybu:

"Bad Request
Your browser sent a request that this server could not understand."

Nevim o co mu jde, v mozille a opere to jde v pohode, mam tam iframe, do kteryho se odkazem prevadi parametr, tak nevim, jestli to reba neni tim?!?

S AuthType Basic to chodilo v pohode...

Zase nejaka MS Widlarna... Problem bude jinde, nastaveni autentikace je OK

Takze abych byl konkretni, tak tady:

http://pepan.borec.cz

je jednoducha stranka, ve ktery je vlozeny iframe (iframe.php?nazdar=kokos)

Tady:

http://pepan.borec.cz/secret

je to same zabezpecene pres .htaccess digest, username=pepa, password=12345

V IE to napise "Bad Request
Your browser sent a request that this server could not understand." a iframe se vubec nezobrazi.

Kdyz ovsem vynecham parametr $nazdar, ci-li vlozeny iframe bude pouze iframe.php, tak to jde, ale ja tam potrebuji ten parametr.

Co s tim?!?

Bug MSIE, bohužel. Pokud v Digestu chci zobrazit stránku s parametrama, nepředá autentizaci správně a v Apachi je to pak jako chybnej HTTP dotaz.
Není to tedy jenom v IFRAME, ale když se volá jakákoliv stránka s parametrama v Digestu.

Viz:
http://www.xiven.com/sourcecode/digestauthentication
http://forums.devshed.com/archive/t-144376

A ještě francozsky a japonsky :-)
http://www.hsc.fr/ressources/breves/http_digest.html.fr
http://fumika.jp/nikki/2004/03/ie6-digest-error

Hmm, no koukam, ze nefungujou vubec zadny parametry za ochranou digest... :-/ to je to potom cely dost k nicemu, kdyz porad vetsina uzivatelu pouziva IE... leda mit za tou ochranou pouze nejaky staticky veci, ale ne PHP... :-( ach jo.

Takze Ms Widlarna. Dalo se to cekat :/