Moin!

Deinem Posting nach habe ich also nur die Möglichkeit die HTML Seite mit der Navigation ebenfalls generieren zu lassen oder der User muss mit der Zweiten Passwort abfrage Leben...???

Du solltest dein Authentifizierungsschema mal gründlich durchdenken.

Zu klärende Fragen:
1. Wie soll sich der Benutzer anmelden? Per HTML-Formular oder per .htaccess-Formular. Eins von beiden geht nur bzw. macht nur Sinn, nicht beides.

2. Wie prüfst du dann die Userdaten? Wie die Daten aus dem HTML-Formular zu dir kommen, dürfte klar sein, und die Daten aus dem .htacces-Formular kriegst du komplett, wenn PHP als Apache-Modul läuft, in den beiden Server-Variablen $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW']. Wenn PHP nicht als Modul läuft, kriegst du die bereits per Passwortdatei von Apache verifizierte und als in Ordnung betrachtete Benutzerkennung in $_SERVER['REMOTE_USER'].

Wenn du dich gegen .htaccess entscheidest, mußt du in irgendeiner Weise mit Sessions arbeiten, um die authentifizierten User wiederzuerkennen. Dieser Aufwand entfällt bei .htaccess-Authentifizierung (da sorgt der Browser schon selbst für das ständige Authentifizieren), allerdings kannst du unmöglich einen Bereich, der auch frei zugänglich sein soll, mit .htaccess schützen. Dazu müßtest du den Bereich schon in irgendeiner Weise kopieren, damit er geschützt unter der einen URL vorliegt, ungeschützt unter einer anderen URL. Auf dem Server läßt sich hierfür einiges regeln und konfigurieren - auch mit .htaccess.

- Sven Rautenberg