Moin

Ich meine ein schon geschützes Unterverzeichnis, wo so ein Anmeldefenster im Browser erscheint...das will ich übersteuern...wie mach ich das?

Indem du das Verzeichnis entschützt und die ganze Authentifikationssache in PHP mit Formularen, Sessions und wozu du sonst noch so lustig bist, durchführst. Selbstverfreilich dürfen dann in dem Verzeichnis keine weiteren Sachen ausser PHP-Skripten - die den Schutz auch implementieren - liegen (oder alles was nicht PHP ist, muss mit einem deny all in der .htaccess versehen werden) und du musst alle Zugriffe auf irgendeine nicht-phpskriptige Ressource deines geschützten Bereiches durch dein PHP-Skript tunneln, so etwa wie:
<?php
 if(!tuewasimmernötigistumdenuserzuauthentifizieren()) {
  einlustigesanmeldeformularausgeben();
  exit;
 }
 if($holmich=="seite1") readfile("/ein/pfad/ausserhalb/des/docroot/oder/mit/deny_all/versehen/seite1.html");
 else if($holmich=="bild1") {header("Content-Type: image/jpeg"); readfile("/dito/für/deine/bilder/bild1.jpg");}
 // etc.
?>

Wobei dann in seite1.html Verweise auf Bilder ungefähr so aussehen: <img src="deinlustigesauthscript.php?holmich=bild1">

Bitte sieh davon ab ein <?php if(userauthentifizieren()) readfile($eineunvalidiertevomuservorgegebenevariable); else dasbereitserwähnteanmeldeformularausgeben(); ?> zu machen. Das wirkt sich negativ auf dein Karma und vor allem die Sicherheit deines Servers und/oder die deiner werten Mitgehosteten aus.

Das alles kannst du mit dem einen oder anderen gut gezielten RegExp, deinem Freund $PATH_INFO und einer Menge an Intelligenz und/oder Spielzeit natürlich auch schön, einfach und halbwegs universell hinkriegen. Oder du nimmst einfach die schon fertige .htaccess-Lösung.

--
Henryk Plötz
Grüße aus Berlin