Hello,

Es gibt $SERVER['REMOTE_USER']. Wenn man die Authentifizierung dem Webserver überlässt, hat man darin wenigstens den Benutzernamen.

d.h. wenn ich das richtig verstanden habe, nehme ich bei der CGI-Version $SERVER['REMOTE_USER'], habe damit den Benutzernamen denn ich dan in meiner DB wiederfinde und  gucken ob der Nutzer rein darf macht dann der Apache per htaccess

Wenn ich das richtig verstanden habe, hat man in $_SERVER['REMOTE_USER'] nur dann den Benutzernamen, wenn der Server vorher die Authentifizierung durchgeführt hat. Dann ist der Username auch vertrauenswürdig, vorausgesetzt, er sit in der Authentifizierungsdatei Unique.

Bliebe jetzt nur die Frage, ob es nun das Basic Auth Verfahren des Apachen sein darf, dass diese Authentifizierung bereitstellt...

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau