Hallo,

Sorry nochmal ne kurze Frage: die User und Passwortvariablen sind doch nur auf einer Seite gültig, oder?

Nein,
da HTTP bei jedem Request eine neue Verbindung aufbaut, müssen auch jedes MAl die Userdaren mitgesendet werden, wenn der Client im geschützten Verzeichnis bleibt. Davon bekommt der User jedoch nichts mit. Die Variablen sind aber auf allen geschützten Seiten "vorhanden".

Gruß Henk