Hallo,

danke für die schnelle Antwort.

(Wenn's sinnvoll ist?)

Hm, ja, da bin ich mir selbst noch nicht so ganz sicher. Es geht mal wieder um die alte Problematik, wie man eine per PHP über einen HTTP-Header vorgenommene Autorisierung nachträglich manipulieren kann.
Meistens taucht diese Frage ja im Zusammenhang mit der Beendung einer Sitzung auf (Logout).
In meinem Fall ist es so, daß in einem uralten Projekt, in dem ich gerade herumwühlen darf, die Benutzer ihre Paßwörter ändern können.
Da allerdings auf jeder Seite wieder per PHP die Werte (PHP_AUTH_USER und PHP_AUTH_PW) der aktuellen Sitzung mit der Datenbank abgeglichen werden, bekommen die Benutzer nach Speicherung des neuen Paßworts eine "Unberechtigter Zugriff"-Meldung (da das neue Paßwort in der Datenbank ja nicht mehr mit PHP_AUTH_PW übereinstimmt).

Wir haben hier mehrere Lösungsansätze diskutiert, sind allerdings zu dem Schluß gekommen, daß sich mit PHP-Mitteln nichts machen läßt (außer Umstellung auf PHP-Sessions, wofür aber kein Geld da ist).

Tja, und da kam mir eben der Gedanke, einen Request per Ajax abzusetzen und so die Autorisierung des Browsers zu aktualisieren.
Klappt aber - zumindest mit meinem Ansatz - nicht.
(Hinweis: das Ändern des Paßworts geschieht in einem Popup, aus dem heraus auch der "Ajax"-Request abgeschickt wird - aber das sollte ja keine Rolle spielen.)

Die alternative Serverantwort hier wäre wohl ein 403; solltest du dann also ggf. auch noch abfragen, um darauf entsprechend reagieren zu können.

Stimmt, danke für den Hinweis.

Ciao,
Andreas