Moin!

afaik ist es bedingt möglich, funktioniert aber nur in den seltensten fällen.

das ist mein stand, den ich hier durchs mitlesen bekommen habe...sollte ich alles halbwegs richtig verstanden haben ;)...das thema wurde schon etliche male diskutiert und da du dich ja dazu schlau machen möchtest, geb ich dir den ultimativen geheimtip: schau mal im archiv nach :)

Dein Stand ist korrekt, und da seit den letzten Diskussionen weder eine neue HTTP-Version noch Errata der alten Versionen herausgekommen sind, hat sich rein technisch auch nichts geändert, was eine Änderung der Antwort erforderlich machen würde.

HTTP-Authentifikation spielt sich in einer ganz anderen Welt ab, als das Übermitteln von Formulardaten. Es werden sowohl server- wie auch clientseitig andere Mechanismen benutzt, die es unmöglich machen, dass die in ein Formular eingetragenen Login-Daten jemals als HTTP-Authentifizierung hergenommen werden könnten. Denn die Formulardaten werden vom Browser einmal an den Server gesendet und dann sofort vergessen - und auch nicht irgendwie gesondert behandelt. HTTP-Auth hingegen erfordert, dass der Browser die Anmeldedaten behält und bei jedem Request mitsendet.

Deshalb: Entweder komplett auf HTTP-Authentifizierung umstellen, oder den Zugriff auf das geschützte Verzeichnis nicht per HTTP-Auth ermöglichen, sondern ein Ausliefer-Skript dazwischensetzen, welches die Authentifizierung prüft und im positiven Fall die Datei durchschleust.

- Sven Rautenberg