Das Problem ist folgendes: Die CGI's und die HTML's liegen auf 2 verschiedenen Maschinen beim selben Provider (der baut seine Server gerade um). Auf dem CGI-Server geht kein .htaccess im üblichen Sinne (automatischer Start des Authentifizierungs-Dialoges bei Zugriff auf Verzeichnis mit .htaccess). Das geht nur auf dem "HTML-Server". Ich kann natürlich dort einen Bereich mit .htaccess schützen und von da aus mein schützenswertes CGI aufrufen. Dann aber ist REMOTE_USER leer (Das Problem wurde hier schon mal diskutiert). Ich brauche aber in meinem Script diese Angabe. Und da hatte ich eben die Idee, den Dialog per Script zu starten und in das CGI-Verzeichnis eine .htaccess zu legen ;-) . Das ganze steckt noch in einer frühen Analysephase und wie es nach dem Dialog weiter geht, weiß ich noch nicht. Vielleicht realisiere ich die Benutzerauthentifikation auch mittels eigenem Script...

Hallo Frank,

Cool, das ist mal wieder eine klassische Situation, die die Arbeit eines Informatikers versüßt. :)
Nur eine kleine Idee wie man User auch ohne REMOTE_USER identifizieren kannst. Du legst ein paar geschützte Verzeichnisse an, worin sich HTML Dokumente befinden, die einfach nur auf ein Script umleiten. Im Script kannst du statt dem REMOTE_USER den HTTP_REFERER abfragen, und anhand dessen festellen (je nach dem wie das Verzeichnis heißt, wo der User herkommt) den User bzw. die Usergruppe identifizieren.
Wie du jetzt die richtigen User ins richtige Verzeichnis dirigierst ist dein Problem. ;)

Gruß
Cruz