Hallo!

Jaja, ich weiß, das geht nicht so wie es da steht, nur mal kurz was ich mache:

Ich brauche bei einem per Basic-Auth geschützen Verzeichnis die Möglichkeit, User per Knopfdruck hier und jetzt rauszuschmeißen. Mir ist klar das es hier kein echtes Login oder Logout gibt, aber die Möglichkeit besteht trotzdem:
Ich schmeiße den User halt per Script aus der Gruppe raus, dann dürfte er beim nächten Request einen 401 bekommen.
Das Problem ist jetzt, dass ich dem User gerne eine Erklärung in Form eines inidviduellen 401 Errordocuments oder wie auch immer geben möchte, aber da der User ja jetzt keine Auth-Daten mehr mitsendet, zumindest komme ich in PHP nicht an gesendete aber abgelehnte zugangsdaten, kann ich Ihn nicht mehr erkennen, also nicht mehr von allen anderen Unterscheiden, die sich ggfs. verbotenerweise Zugang verschaffen wollen, für die habe ich das Errordocument eigentlich "reserviert".

Die Frage ist was ich jetzt machen könnte. Der User steht ja noch in der Passwortdatei, könnte man damit nicht vielleicht was machen? Halt in der htaccess prüfen, wenn der User nicht in der Gruppe vorkommt, ob der User überhaupt in der Passwortdatei steht und dann entsprechend woanders hin umleiten?
Oder ich könnte die Passwortdatei manuell per Script prüfen, aber dazu muss ich die Daten des Users haben, kann ich da irgendwie dran?

Viele Grüße
Andreas