Hallo mal wieder, Mr.Tom ;)

mhh versteh dich net ganz.. wenn du das mit dieser Http Auth abfragst bekommt der User ein Fenster gibt username / pwd ein und so lange er den Browser nicht schließt is das gespeichert.

Erst wenn er den Browser schließt muss er es beim Neuaufruf neu eingeben.

Ja, da haben wir uns schon richtig verstanden - die Kiste nennt sich htaccess !
ABER: Um die user anzulegen, muß ich am server rumfummeln und die usernamen sowie passwörter eintragen. Das war der Knackpunkt

...aber ich versuche mich jetzt einfach mal in Sessions reinzugraben - damit kann man das wohl ganz vorbildlich machen.

Gruß
Torsten