ich könnte mir vorstellen das in den Programmierern der Indys folgendes vorging:
Wenn man eine Seite aufruft ohne zu wissen das ein Passwort benötigt wird sollte man drauf aufmerksam gemacht werden (per Exception)
Wenn man weiß das ein Passwort benötigt wird und eines mitschickt, so weiß man auch das man den Erfolg kontrollieren sollte.