Hi,

aber das war und ist nicht mein Problem !!

doch, das war und ist es.

Das Errordokument tritt ja nur in Erscheinung, wenn das Login fehlschlaegt.

*Jeder* Response des Servers hat einen Statuscode. Die ErrorDocument-Direktive definiert gerade mal ein Verhalten dafür.

Damit es fehlschlagen kann, muss die Abfrage erst mal erfolgen.
Danach wird das Errordokument ordentlich aufgerufen!

Nein. Durch Dein Tun wird der falsche Statuscode ausgeliefert. Das Verhalten von Client und Server ist damit das, welches in der Apache-Doku bei der ErrorDocument-Direktive beschrieben wird.

Es handelt sich hierbei um eine PHP-Seite.

Das ist irrelevant. Der Status ist falsch, das ist das Problem.

Derzeit wird mit dem Errordokument ein <meta http-equiv ... u.s.w. ausgegeben.
Auch das funktioniert bestens !

Ja, weil jenes Dokument mit dem richtigen Status ausgeliefert wird.

Wenn ich jedoch den Meta-Tag im Errordokument gegen einen PHP-Befehl austausche, was IMHO die gleiche Funktionalitaet darstellt, erfolgt eine sofortige Weiterleitung _ohne_ Passwortabfrage.

YHO ist falsch. Ein Redirect hat einen anderen Statuscode als ein HTML-Dokument auf welchem irgend was passiert, was hier nicht von Belang ist.

Wohin weitergeleitet wird stand dabei nicht zur Debatte !

Da sind wir uns einig. Wo_her_ weitergeleitet wird ist jedoch hochgradig relevant.

Cheatah