Hi Tom,

das haben wir doch schon einmal gemeinsam ausprobiert, dass der Browser die Logindaten für jedes Verzeichnis einzeln speichern kann und dann auch immer die richtigen mitsendet.

Das ist ja das Problem: Das Verzeichnis hat _andere_ Credentials als das Script sie erfordert. Ich habe jetzt das so gelöst, dass ich, wie Christian verschlägt, nur noch auf $REMOTE_USER prüfe. Das ist allerdings nur auf meinem lokalen server praktikabel, da man dort in jedem Falle angemeldet ist, wennauch als Gast. Im "freien" Netz möchte ich es jedoch so haben, dass man (logischerweise) für das Verzeichnis sich nicht anmelden muss, das Script aber trotzdem den user Fabian erfordert. Wie bekomme ich das hin, ohne das ganze Verzeichnis per .htaccess zu schützen? Ginge es so, indem ich _nur_ die Pfad zur .htusers reinschreibe und das
AuthType Basic ganz rauslasse?

Warum da eine Endlosschleife OHNE Benutzereingabe aufgebaut wird, ist mir nicht verständlich. Du verwendest ja keine Umleitung auf sich selbst, oder?

Nein, das wundert mich auch, ist aber jetzt nicht mehr so schlimm, wenn ich auf $REMOTE_USER teste.

Fabian