Hi!

Ja, klar. Ich mache halt das alte Login -> Checken in mySQL-DB -> Setzen einer Session-Variable -> Checken der Variable Spiel ;) Nur hat das alles nix mit meinem Problem zu tun :)

Ich war davon ausgegangen dass das der Browser das dann cachen kann(solange sich die URL nicht ständig ändert).

Von HTTP-Authentifizierung halte ich nicht viel, wenn es um komplexere Rechtevergabe geht. Da kommste auch nicht weit.

Ja? Wieso kommt Du bei Deiner Version weiter? Der einzige Unterschied besteht darin dass Du eine SessionID überträgst und bei http-auth user:pass. Warum eine SessionID mehr Möglichkeiten bietet verstehe ich nicht. Du kommst über $_SERVER['REMOTE_USER'] an den Usernamen von http-auth, damit kannst Du dasselbe machen wie Du mit $_SESSION['username'] oder einem entsprechenden DB-Eintrag machen würdest. Ich finde das recht praktisch und Du kannst immer .jpg verwenden ohne Probleme zu haben.

Grüße
Andreas