Ich bleibe aber eingelogt, das heisst, beim nächsten Klick auf Login werden die Daten nicht mehr abgefragt.

läuft dein HTACCESS-Zugang evtl. Cookiebasiert?

Nein, der läuft über die .htaccess:
http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz

Hat da jemand eine Idee?

Ich habe das mal so gelöst, dass ich in der Datei mit dem Redirect eine Session-Variable gesetzt habe.
Die wird dann auf der Hauptseite abgefragt und der entsprechende Inhalt ausgegeben. Ganz einfach und ich brauchte nur eine ganz kleine HTACCESS^^

Habe ich auch schon drüber nachgedacht, einfach den user in ein Cookie zu schmeißen, aber wenn's ohne gehen würde fänd ichs eleganter - und es ist dauch glaube ich sicherer. Handelt sich dahinter um sensibele Adressdaten von verschiedenen Personen...

Grüße, Matze

Cheers :-)