Hallo Markus,

Es geht um ein Login-Formular (https), das auf einem (mir nicht zugänglichen) Server läuft. Es erwartet drei Post-Variablen und der Auth.-Mechanismus ist Cookie-basiert. Zudem wird auf den korrekten Referer hin überprüft. Nach erfolgreichem Login erfolgt ein Redirect auf eine andere Seite.

na das nenne ich doch mal umständlich ;)

Also baute ich das ganze mit PHP und der Login hat auch funktioniert. Da dieses PHP-Script auf meinem Server lief, war die Anwendung praktisch nicht mehr benutzbar (z.B. weil alle relativen Pdafangaben im HTML-Quelltext auf meinen Host deuteten).

Eben, das ist der falsche Ansatz, vorrausgesetzt dein Server != Der Computer, auf dem auch gesurft wird (dieses Szenario wäre z.B. darüber lösbar, dass dein Server ggf. einen Proxy bereitstellt).

So habe ich nun die Idee, mir das Login-Formular wieder vom Original-Server zu "holen" (anstatt es mit PHP zu faken), jedoch bei geladener Seite gleich gg. den Server zu posten ohne daß meine Anwender noch was tun müssen.
Geht das?

Schon mal an JavaScript gedacht? Ein frameset, im einen Frame die https-Seite, im anderen ein kleines JavaScriptchen, welches Fleißig Formulare ausfüllt, abschickt und sonstwas macht. Anschließend wird das Frameset gesprengt, in dem die "eigentliche" Inhaltsseite wieder das topwindow kriegt.

Grüße,

Sven