Wie kann ich mit PHP ermitteln, welcher User sich über die .htaccess eingeloogt hat? Ich möchte jedem User seinen eigenen Bereich zuweisen.

Du hast in jedem Fall den authentifizierten Usernamen in der Variablen $_SERVER['REMOTE_USER'] (bzw. $HTTP_SERVER_VARS['REMOTE_USER']). Basierend darauf kannst du unterschiedliche Aktionen veranlassen.

Wenn du die Authentifizierung selbst vornehmen willst, muß PHP als Apache-Modul laufen (viele Provider lassen es nur als CGI laufen). Dann kannst du über $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] den eingegebenen Usernamen und Passwort erfahren und entsprechend prüfen und verzweigen.

Allerdings bist du dann für die Sicherheit verantwortlich. Bei der ersten Methode erledigt die Prüfung der Server für dich, der Benutzername ist dort immer korrekt mit Passwort eingegeben worden - du kannst dich darauf verlassen.

http://www.php.net/manual/de/features.http-auth.php

- Sven Rautenberg