Hi zusammen,

Ich habe in mein Webprojekt einen Shop eingebaut. Nun habe ich dessen Adminbereich per .htaccess geschützt. Soweit funktioniert alles. Wenn man den Link direkt aufruft http://domain.ch/shop/admin/index.php erscheint das Eingabefenster und man kann den Benutzernamen und das Passwort eingeben. Ist es richtig, so wird der gesamte Zugriff auf den Admin-Ordner und dessen Unterordner freigegeben. Ja, soweit alles so wie es sein muss.
Nun habe ich aber für mein gesamtes Webprojekt einen Admin-Bereich eingerichtet. Von dort aus soll man mit einem Link in den Admin-Bereich des Shops kommen ohne Benutzernamen und Passwort eingeben zu müssen (da der Benutzer ja in meinem Admin-Bereich ist, gilt er als Berechtigt für den Zugriff). Dies habe ich mit PHP so realisiert: header("Location: http://benutzername:passwort@domain.ch/shop/admin/index.php"); .
Dies funktioniert auf den ersten Blick auch wie gewünscht. Der Zugriff wird gewährt. Ist man nun eingeloggt und will man eine Funktion in einem Unterverzeichnis von shop/admin/ nutzen, Bsp: shop/admin/artikel/edit.php, dann fragt der Browser nach dem Benutzernamen und Passwort für diesen Bereich.

Kann mir jemand sagen, weshalb sich das Ganze so verhält? Gibt es eine Möglichkeit dies zu umgehen?

Vielen Dank und Grüsse
Getter