Diesem Vorschlag kann ich mich nur anschliessen! Es ist die sauberste Loesung. Die genannten Probleme sind damit vermieden, und die Abfrage ist auch nicht mit ausgeschaltetem JavaScript zu umgehen.

Hallo Stefan!

Falls man auf den Server den entsprechenden Zugriff hat (was aus Chris's Frage
nicht unbedingt hervorgeht), wuerde ich diese Methode auch vorschlagen.

Ein Problem ist jedoch, daß, wenn man erst einmal sein Paßwort eingegeben hat,
man dann auch Skripte direkt über deren URL ansprechen kann. Bei CGI-Skripten, die
Eingaben serverseitig zwischenspeichern und/oder "hidden Fields" verwenden kann
dadurch beliebiges Chaos entstehen. Ich bevorzuge daher z.Zt. die Methode, daß jedes
Skript am Anfang den Benutzernamen kontrolliert und ihn mit einer Checksumme
in einem Cookie vergleicht. Bei Inkonsistenzen wird dann automatisch in eine
Login-Seite gesprungen. Auf diese Weise verhindere ich das unkontrollierte
Ausführen eines Skriptes, welches sich auf zwischengespeicherte Daten
beruft.
Ich weiß allerdings nicht, ob dies sicherheitstechnisch gesehen
schon der Weisheit letzter Schluß ist. Ein weiterer Nachteil ist, daß Links
auf diese Weise nicht erlaubt sind.

Viele Grüße!

Andreas Bierhals