Hallo,

header("Authorization: Basic aW50cmFuZXQ6MzQ5Znpld3J0Z2h3ZXJ0");

Du machst etwas grundsätzliches falsch, denn Du sendest den HTTP-Header, den der Browser zum Server gesendet hat nun vom Server zum Brower. Der Server braucht ihn aber.

Achja genau :-(

Gibts denn dazu dann keine Möglichkeit?

PS: Nicht fragen wieso - nur soviel: Hinter dem zu schützenden Bereich steht eine reverse-geproxiede interne Webapplikation, die soll zwar von aussen auch zugänglich sein, aber *zusätzlich* zum normalen Login per basic auth gesichert sein.

Ich erlaube mir aber mal zu Fragen, warum Du der Meinung bist in einem Formular Dich eines post scriptum bedienen zu müssen, anstatt den entsprechenden Psalm an eine passende Stelle zu kopieren.

Ich versteh die Frage nicht ganz. Aber schau: Dahinter befindet sich eine Webapplikation die NICHT von mir ist! Die will ich *komplett* per htaccess sozusagen vom internet abschotten, auch, falls es irgendwelche Lücken gibt.
Ich hab da keine Möglichkeit, selbst was einzubauen, sie ist nicht von mir, ich hab sie nur durch einen reverse-proxy an die externe Site gebracht. Authentifizierte User sollen aber Zugriff haben. Erklärung genug?