Hallo Leute,

ich habe eine Frage zur Authentifizierung mit Apache.

Situation:
Ich betreibe einen Apache 1.3 unter Windows im Rahmen eines kleinen, abteilungsinternen Intranets. Es werden (bis jetzt) keine Scriptsprachen verwendet, ColdFusion steht aber zur Verfügung und könnte der Lösungsfindung vielleicht dienlich sein. Auf diesem Server gibt es Bereiche, die nur bestimmten Usern zugänglich sein sollen. Bisher läuft die Verwaltung nicht über .htaccess sondern zentral in der httpdconf.

Problem:
Die User sollen sich nicht bei jedem Neustart des Browsers und Aufruf eines geschützen Bereiches neu von Hand einloggen müssen. Dies sollte automatisch geschehen.
[Exkurs: Ich weiß, daß ist nicht gerade ultrasicher, muß es aber auch nicht sein. Zum Web besteht eh keine Verbindung.]

Mögliche Lösungen?:
1)Kann ich nach der ersten erfolgreichen Anmeldung einen Cookie setzten, dessen Vorhandensein danach geprüft wird und wenn ja, eine automatische Anmeldung erfolgt? Ich glaube nicht, daß das geht, aber besser mal nachfragen.
2)Gibt es eine einigermaßen Vernünftige Alternative zur Server Authentification, z.B. mit Cold Fusion?
3)Hat jemand eine andere Idee?

Vielen Dank & Gruss
Axel