Hi,

wieder mal das Thema HTTP Authentifizierung....

vorweg: ich habe etliche Seiten zu dem Thema duchgesehen, aber nicht das passende gefunden....

Also: ich habe ein Verzeichnis per .htaccess geschützt (www.hier.de/geheim/) und möchte das das Verzeichnis bzw. Dateien in dem Verzeichnis direkt von einer per Session (PHP) geschützten Seite aufgerüfen werden kann (session.php).

Am einfachsten kann man natürlich das Verzeichnis "/geheim/" per Link
http://user:passwd@www.hier.de/geheim/ aufrufen oder z.B. per
header("Location: "http://user:passwd@www.hier.de/geheim/");
in einem Script.

Leider steht dann in der URL "user" und "passwd" :-(

Gibt es eine Möglichkeit die beiden Variablen dem Header auf eine "verdecktere" Art und Weise mit auf den Weg zu geben???

Gruss x-herbert