Hallo!

Ich habe folgendes Problem:
Ich habe ein Unterverzeichnis der Webseite mit .htaccess Passwortgeschützt. Zusätzlich will ich jetzt noch eine SSL Verschlüsselung benutzen. Das geht ja im Prinzip mit https statt http, nur soll das nicht jedesmal eingegeben werden, sondern automatisch überprüft werden, das mache ich wie folgt:

$adresse = parse_url(getenv("SCRIPT_URI"));
if ($adresse['scheme'] != "https"){
    header ("Location: https://".$adresse['host']."/".$adresse['path']);
    exit;
}

Problem, der htaccess-Schutz greift ja vorher, also muß man erst die Benutzerdaten eingeben, diese werden im Klartext gesendet, dann kommt erst das Zertifikat, und im IE muß man sich danach nochmals anmelden. Das ist so nicht wirklich optimal. Hat jemand einen Tip wie man sowas besser macht, also _erst_ die Verschlüsselung und _dann_ die Anmeldung?
Es soll jedenfalls so funktionieren, das man im Browser "domain.de/verzeichnis" eingibt, dann erst auf "https://domain.de/verzeichnis" weitergeleitet wird und dann der htaccess-Schutz greift, also die Anmeldung erfolgt.

Viele Grüße
Andreas