Guten Abend zusammen,

ich habe folgendes Problem:
In einen internen Bereich kommt der Benutzer nach www-Authenticate durch ein PHP-Script.

Ich möchte unterscheiden, ob der Nutzer sich gerade eben erst authentifiziert hat, oder ab er schon lange auf der Seite ist.

Ich würde gerne eine Variable VOR dem header-Senden belegen, die mir sagt, ob der User schon eingeloggt ist/war oder nicht:

if( !isset($_SERVER['PHP_AUTH_USER']) )
{
$erster_login=true;
Header("WWW-Authenticate: Basic realm="LOGIN-Bereich     "");
Header("HTTP/1.0 401 Unauthorized");
}
else
{
// User überprufen

// Kein erster LOGIN mehr
$erster_login=false;
}

Problem dabei: Scheinbar wird durch das Senden des headers die Var gelöscht. Diese ist zumindest nicht mehr da. (Selbst eine SESSION-Var ist nicht mehr da !?!?)

Weiß jemand näheres zu diesem Sachverhalt, was mit Vars passiert?

Viele Grüße
Fabienne