Hi Tom,

danke für deine umfangreiche Erklärung, nur so weit war ich ja auch schon.

Das Problem war, dass das Script funktionieren soll, wenn auf dem lokalen Server nur angemeldete User Zugriff haben und "falsche" HTTP-Credentials gesendet werden und, wenn das Script im Netz ohne .htaccess läuft.

Ich habe einen Workaround geschrieben, der mein Problem löst:

-- Wenn HTTP-Auth angemeldeter User Fabian, bei Erfolg dann Zugriff,
-- wennicht auf PHP-Auth-Credentials prüfen, bei Erfolg dann Zugriff,
-- wennicht dann 401 schicken.

Meine Frage wäre nur, ob es nicht auch einfacher geht.

Fabian