Hi Andreas,

Also wenn ich das jetzt alles richtig verstanden habe, möchtest Du gerne Sachen vereinbaren, die nicht vereinbar sind!

Ich denke, dass das verinbar ist.

Mit der PHP-Authentifizierung erreichst Du _keinen_ Schutz äquivalent zu .htaccess. .htaccess schützt automatisch alles, nicht nur die PHP-Scripte. Per Basic-Authentification(also .htaccess) kommst Du nicht drum herum dass sich das Auth-Fenster jedesmal öffnet und Du nach dem Passwort gefragt wirst, wobei man das im Browser speichern kann und so nicht immer neu eingeben muß, ist eine Frage der Sicherheit.

Wenn ich einmal einen "401-Dialog" ausgefüllt habe, bleiben die Authdaten für das Fenster und alle seine Kinder solange im Browser gespeichert, bis es geschlossen wird.

Wenn ich mich also gleich im ersten Fenster autentifiziere, gelten die Authdaten solange, bis wieder ein 401 geschickt wird. Der wird aber von .htaccess nur dann geschickt, wenn die Authdaten ungültig sind oder das Fenster eben keine hat.

Da die Authdaten $HTTP_SERVER_VARS["PHP_AUTH_USER"] und $HTTP_SERVER_VARS["PHP_AUTH_PW"] dann in jedem Script, dass vom gelichen oder untergeordneten Fenstern des Browsers aufgerufen wird, zur Verfügung stehen, kann man die auch für die Datenbankanmeldung mittels wwwrun (PHP) und dem Befehl
$conn = mysql_connect($hostname,$HTTP_SERVER_VARS["PHP_AUTH_USER"],$HTTP_SERVER_VARS["PHP_AUTH_PW"]); an MySQL benutzen. Hier findet ja keine persistente Anmeldung statt, sondern jedes Script muss erneut einen Connect herstellen.

Ebanfalls viele Grüße, aber aus http://www.braunschweig.de

Tom