Hi Andreas,

Ich will ja gar nichts mit http offenhalten, ich will lediglich das
man nicht https:// immer eingeben muß.

wer muß warum wo was eingeben?

Also in dem WWW, das ich so kenne, klickt man im Wesentlichen auf
irgendwelche Links - und Du kannst sehr wohl in einer via HTTP
ausgelieferten Seite einen Link auf eine via HTTPS ausgelieferte
Seite haben. Erst _hinter_ diesem Link darf dann allerdings der
passwortgeschützte Bereich liegen - nicht schon vorher. Also _nur_
innerhalb des HTTPS-Servers.

Ich will aber trotzdem sicherstellen, das die Anmeldung erst im
https Bereich geschieht.

Es gibt keinen "HTTPS-Bereich". Das ist ein anderer Server - mit
allen Nachteilen, die Du gerade erlebst.

Ist das überhaupt möglich wenn ich das PHP-Script in dem htaccess-
geschützen Verzeichnis habe?

Diese Frage habe ich nicht verstanden.

Könnte ich diese Weiterleitung nicht irgendwie von dem php-Script
in die htacesss verlagern, so das deise schon vor der
Authentifiziereung passiert?

Die Authentifizierung wird durch das Ansprechen eines URL aus einem
geschützten Bereich ausgelöst. Das hat nichts damit zu tun, _wie_
dieses Ansprechen geschicht (auch eine Weiterleitung auf einen URL
spricht diesen an).

Naja, Du kannst natürlich auch einen Browser programmieren, der
sich anders verhält, und diesen hinreichend verbreiten... :-)
OK, aber wie stelle ich sicher das der dann auch so wie der IE
verbreitet ist?

Der Smiley am Ende dieser Aussage Cheatahs hatte durchaus einen Sinn.

Viele Grüße
      Michael