Hallo!

Hat jemand einen Tip wie man sowas besser macht, also _erst_ die Verschlüsselung und _dann_ die Anmeldung?

Klar: Keine Authentifizierung unter HTTP verlangen. Wie Du das machst, bleibt Dir mit der Dokumentation (http://httpd.apache.org/) unterm Kopfkissen vorerst selbst überlassen ;-) Solange Du bei HTTP _und_ HTTPS den Passwortschutz offen hälst, wird sich der Client zwei Mal anmelden müssen.

Du weißt das ich davon keine Ahnung habe. Ich will ja gar nichts mit http offenhalten, ich will lediglich das man nicht https:// immer eingeben muß.
Ich will aber trotzdem sicherstellen, das die Anmeldung erst im https Bereich geschieht. Ist das überhaupt möglich wenn ich das PHP-Script in dem htaccess-geschützen Verzeichnis habe? Wahrscheinlich nichtm, aber was ahbe ich für ernsthafte Alternativen? Könnte ich diese Weiterleitung nicht irgendwie von dem php-Script in die htacesss verlagern, so das deise schon vor der Authentifiziereung passiert?

Naja, Du kannst natürlich auch einen Browser programmieren, der sich anders verhält, und diesen hinreichend verbreiten... :-)

OK, aber wie stelle ich sicher das der dann auch so wie der IE verbreitet ist?

Grüße
Andreas