An der von Dir zitierten Stelle steht auch der workaround, den wir verwendet hatten: HTML-Seite vorschalten, diese schützen und im CGI-Skripts den HTTP_REFERER prüfen. Wenn dieser die URL der HTML-Seite enthält, dann muß der Besucher durch die Authentifizierung gelaufen sein, und dann ist REMOTE_USER mit Sicherheit gesetzt.

Das heißt, wenn ich den passenden HTTP_REFERER schicke, brauche ich kein Paßwort?

CYa
GONZO