Hi,

Weil Torwächter eine Fehlerseite bei einem anderen Server haben möchte. Das impliziert, dass der Zugriff verwehrt wurde, also 403.

Diese Stelle verstehe ich bei deinem Posting nicht.

Beim Rest kann ich dein Missverständnis aber erkennen: Torwächter möchte den Zugriff bei korrekter IP-Addresse oder korrektem Passwort gewähren. Das war grade im Forum (ich glaube Andreas hatte gefragt) und wird beim Apache mit Satisfy any gemacht. Wenn die IP-Addresse aus dem zugelassenen Bereich kommt, wird der Request sofort beantwortet, wenn nicht, wird zunächst das Passwort überprüft und ggbf. mit 401 geantwortet. 403 hat hier an keiner Stelle irgendetwas zu suchen.

403 war nicht gefordert; er ergibt sich jedoch aus der Forderung. Mir ist schon klar, dass Torwächter keinen 403 haben möchte - das, was er sich vorstellt, lässt sich jedoch nur mit einem solchen Status realisieren, bzw. mit etwas, das diesem Status entspricht (ein ErrorDocument eines externen Servers ist in letzter Konsequenz zumeist ein 200, auch wenn der Request von einem 404 oder 500 oder was auch immer stammte).

Was den zweiten Teil (Umleitung bei 401) angeht: Das kann man auch ohne Redirect-Status (und damit ErrorDocument 401 http://..) machen, zum Beispiel mit Refresh: 0; URL=http://...

Ähm... häh? Mir ist schon klar, dass Du einen <meta http-equiv> meinst; dieser jedoch stellt (daher der Name) ein HTTP-Äquivalent dar, nämlich einen 3xx-Status. Was das hier für eine Bedeutung haben soll, ist mir nicht ganz klar.

Von Skripten die versuchen manchmal bei einem falschen Passwort etwas anderes als 401 zu senden, halte ich in der Regel nichts.

Ich schon: nämlich Abstand ;-)

Cheatah