Hello Tom,

würde mich aber trotzdem noch interessieren, ob Du den Test
https://forum.selfhtml.org/?t=161737&m=1052210
noch durchgeführt hast.

Ich habe die Datei in einem Testverzeichnis abgelegt, das Testverzeichnis ist NICHT durch .htaccess gesichert.
http://www.e-tn.de/sandbox/cgitest/test.php5
Allerdings kann ich mich da nicht einloggen. Wie schon gefragt - woher weiß die function authenticate(), in gegen welche Datei sie die Login-Daten validieren soll? Wo schreibe ich den Username und das Passwort rein?

Mich interessiert insbesondere, ob die Server-Variable bei PHP-CGI vorhanden ist.
    $_SERVER['HTTP_CGI_AUTHORIZATION']

Ja, das wäre interessant...

Ich habe mir, durch Deine Aufgabenstellung angeregt, hier eine Variante gebaut, bei der das "Login" quasi "still" stattfinden kann.
Nur durch explizites Klicken auf einen dezenten Button erscheint das Anmeldefenster auf dem Client. Die Anmeldedaten werden dann für die Anmeldeseite (die URL) und alle ihre Unterseiten vom Browser mitgesendet. Ich habe noch keinen gefunden, der das nicht macht.

Genau DAS war meine Idee!!!

Alle Verzeichnisse werden nur durch Scripte aufgelistet.

Wie meinst?

Wenn man nicht angemeldet ist, sieht man gar nichts

Sollten dann aber schon die öffentlichen Seiten sein bzw. die Daten aus der öffentlichen Ressource geladen werden

und wenn man angemeldet ist, nur die Dateien (Ressourcen) die man sehen soll.

Jau!

Direktzugriff ist nicht gestattet.

Perfekt...

Es bleibt spannend...