Hallo Fabian,

Ich denke nun, dass es daran liegt, dass sich die beiden HTTP-Auth-Bereich "überlagern", und die Browser zu dumm sind, die Credentials in der richtigen Reihenfolge zu senden. Das erzeugt eine 401-Endlosschleife und weg ist der Apache ;-)

Der Browser sendet ausschließlich _einen_ Credential und der Webserver schickt dann halt immer den anderen 401er zurück. Daher die Endlosschleife. (Warum der Apache da abstürzt, ist mir allerdings schleierhaft)

Meine Frage nun: Ist es notwendig, die Credentials zu synchronisieren (d.h. das PHP-Script erfordert die gleichen Daten wie die in der .htusers...) oder geht das anders?

Nein, Du müsstest die schon »syncronisieren«.

Ich würde nämlich ungern die gleichen Credentials benutzen, da ich das für eine (minimale) Sicherheitslücke halte.

Warum? Du kannst ja immer noch nur bestimmten Benutzern Rechte vergeben. $_SERVER['REMOTE_USER'] <wink/>

Doppelte Abfrage = doppelte Sicherheit, denke ich halt.

Quatsch. ;)

Christian