soda ich habe mich durch eure beiträge und auch sonst etwas schlauer gemacht und den code verbessert, er macht jedoch immer noch mucken.

die authorisierung funktioniert nämlich nur mit dem letzten user der datenbank.

$message_log ist nur ein Zeiger ob der User bereits eingeloggt ist oder nicht.

if($message_log=="Offline")
   {
    $auth=false;
// Usernamen mit Passwörtern aus der DB holen
    $p = OCIParse($logon, "select * from T_MITARBEITER");
      OCIExecute($p, OCI_DEFAULT);
      while (OCIFetch($p))
    {
     $c_user = ociresult($p,"NACHNAME");
       $c_pw = ociresult($p,"PASSWORT");
      }
//     echo "Test c_user:".$c_user."<br>",
//            "Test c_pw:".$c_pw."<br>";

if ( ! $auth )
    {
       header( 'WWW-Authenticate: Basic realm="Private"' );
       header( 'HTTP/1.0 401 Unauthorized' );

if($_SERVER['PHP_AUTH_USER']==$c_user & $_SERVER['PHP_AUTH_PW']==$c_pw)
     { setcookie('log', $_SERVER['PHP_AUTH_USER'],time()+3600);
      echo '<P>You are authorized!</P>';
      $auth=true;
     }
     else
     { echo 'Authorization Required.';
      echo "Test c_user:".$c_user."<br>",
            "Test c_pw:".$c_pw."<br>",
            "Test server_user:".$_SERVER['PHP_AUTH_USER']."<br>",
            "Test server_pw:".$_SERVER['PHP_AUTH_PW']."<br>",
         exit;
     }
    }

}

Verbesserungsvorschläge?
Mfg
Andi