Hello,

Kann jemand weiterhelfen, wie der AuthType gesetzt wird und was es damit auf sich hat?

Du hast zunächst kein originäres PHP-Problem, sondern Verständnisprobleme mit HTTP-Authentifizierung. Sekundär tritt dann die tatsächliche Implementierung von PHP zu Tage.

PHP macht ja nichts, was man per .htaccess nicht auch tun könnte. Ergo: Erstmal sehen, was HTTP macht.

Das ist ein netter[tm] Tipp. Ich frag ja nur, woher der AuthType, also das Feld $_SERVER['AuthType'] kommt, wenn es denn da wäre. Da ich in meinem kurzen Versuch zum Thema safe_mode und Auth keine .htaccess genutzt habe, sondern die Authentifizierung über PHP angefordert habe, war wohl der entsprechende Header gar nicht vorhanden und wurde daher auch nicht in $_SERVER aufgenommen. Right?

Aber man kommt schon vom Tausendstel ins Millionstel, wenn man alle (jedenfalls mehrere) dahingeworfenen Aussagen des PHP-Manuals und der Publikationen im Netz überprüfen und nachvollziehen will.

Was ist also unter "externer Authentifizierung" zu verstehen? Ist damit z.B. .htaccess gemeint? Wennalso über .htaccess authentifiziert wird und der safe_mode eingeschalket ist, findet keine Weiterleitung der Werte PHP_AUTH_PW und PHP_AUTH_USER an das $_SERVER-Array statt?

<cite>
As of PHP 4.3.0, in order to prevent someone from writing a script which reveals the password for a page that was authenticated through a traditional external mechanism, the PHP_AUTH variables will not be set if external authentication is enabled for that particular page and safe mode is enabled. Regardless, REMOTE_USER can be used to identify the externally-authenticated user. So, you can use $_SERVER['REMOTE_USER'].
</cite>

Liebe Grüße aus http://www.braunschweig.de

Tom