ja ;)) aber dafür bin ich ja da, nicht?! ;)))

hier http://www.u11.de/htpasswd-generator.php kannst du selbige sogar generieren lassen.

(Ist halt ein gehosteter Service (hosteurope), da muss ich es mit dem zusammenbasteln, was in der Oberfläche angeboten wird.)

Wo ich mir jetzt nicht sicher bin: Ist es denn hinzubekommen, dass serverseitige Anfragen aus einer Session heraus bei entsprechendem Aufruf (was auch immer man da wohin übergeben könnte... :) ) anders behandelt werden als clientseitige?

Ich fänd es eben optimal, wenn ich innerhalb des sessionbasierten Kundenbereichs nicht für jeden Download nochmal ein Passwort angeben müsste, sondern nur dann, wenn der Aufruf vom Client außerhalb einer Session erfolgt. Lässt sich .htaccess irgendwie mit Sessions kombinieren? Im Moment schaut es eben so aus, dass ich zum Kundenbereich-Login zusätzlich bei jedem Dateizugriff nochmal Benutzername und Passwort eingeben müsste... Was ich gern erreichen würde, wäre, dass dies nur der Fall ist, wenn der User nicht in den Kundenbereich eingeloggt ist. ;)

Gruß Michi