Hallo getter.

Nun habe ich aber für mein gesamtes Webprojekt einen Admin-Bereich eingerichtet. Von dort aus soll man mit einem Link in den Admin-Bereich des Shops kommen ohne Benutzernamen und Passwort eingeben zu müssen (da der Benutzer ja in meinem Admin-Bereich ist, gilt er als Berechtigt für den Zugriff). Dies habe ich mit PHP so realisiert: header("Location: http://benutzername:passwort@domain.ch/shop/admin/index.php"); .
Dies funktioniert auf den ersten Blick auch wie gewünscht. Der Zugriff wird gewährt. Ist man nun eingeloggt und will man eine Funktion in einem Unterverzeichnis von shop/admin/ nutzen, Bsp: shop/admin/artikel/edit.php, dann fragt der Browser nach dem Benutzernamen und Passwort für diesen Bereich.

Kann mir jemand sagen, weshalb sich das Ganze so verhält?

Eigentlich recht simpel: dein PHP-Script sendet an den Server die authentifizierenden Daten um Zugriff auf Ressourcen im geschützten Bereich zu erhalten. Der Client befolgt nur, wenn er so konfiguriert wurde, die Empfehlung, die Ressource „http://benutzername:passwort@domain.ch/shop/admin/index.php“ aufzurufen.

Grundsätzlich müssen Clients sich in solch geschützten Bereichen beim Aufruf jeder einzelnen Ressource neu authentifizieren. Da dies recht schnell aber sehr nervig werden kann, speichern Clients die Daten nach einmaliger Eingabe zwischen. Da die Daten hier jedoch nicht mit Hilfe der clientseitigen Funktionalität (Dialogfenster) erfolgt ist, speichert er die Daten nicht zwischen.

Gibt es eine Möglichkeit dies zu umgehen?

Ich wüsste nicht, wie. Das einmalige clientseitige Absenden der Authentifizierungsdaten ist zwangsläufig erforderlich.

Einen schönen Samstag noch.

Gruß, Mathias