Hallo auch,

rein zufällig hab ich kürzlich erst etwas über HTTP-Authentifizierung mit PHP gelesen und dabei folgendes gesehen:

<!-- Beginn Auszug aus dem PHP-Manual -->
<?php
  function authenticate() {
   Header( "WWW-Authenticate: Basic realm="Test Authentication System"");
   Header( "HTTP/1.0 401 Unauthorized");
   echo "You must enter a valid login ID and password to access this resource\n";
   exit;
  }

if(!isset($PHP_AUTH_USER) || ($SeenBefore == 1 && !strcmp($OldAuth, $PHP_AUTH_USER)) ) {
   authenticate();
  }
  else {
   echo "Welcome: $PHP_AUTH_USER<BR>";
   echo "Old: $OldAuth";
   echo "<FORM ACTION="$PHP_SELF" METHOD=POST>\n";
   echo "<INPUT TYPE=HIDDEN NAME="SeenBefore" VALUE="1">\n";
   echo "<INPUT TYPE=HIDDEN NAME="OldAuth" VALUE="$PHP_AUTH_USER">\n";
   echo "<INPUT TYPE=Submit VALUE="Re Authenticate">\n";
   echo "</FORM>\n";
  }
?>

Tests mit Lynx haben gezeigt, dass Lynx die Authentifizierungsinformationen bei Erhalt einer 401-Meldung nicht löscht. Ein Klick auf den Zurück- Button und danach auf Vorwärts wird die angeforderte Adresse öffnen (und zwar so lange, bis die Identifizierung der Benutzer geändert wird).

<!-- Ende Auszug aus dem PHP-Manual -->

Ich denke mal dies dürfte dein Problem erklären.

MfG Thoralf