Hello Namensvetter, :-)

:-)

du kannst im Prinzip auch ohne HT-Access-Zugangsmechanismus des Servers aber trotzdem mit dem Mechanismus "Status 401" auf dem Client arbeiten, wenn Du die Scripte selber schützt.

Voraussetzung ist mMn aber, dass Du PHP als Modul einsetzt.

Was bedeutet das?

Kann sein, dass man inzwischen auch in der CGI-Varainte an die beiden Werte herankommt, das weiß ich nicht.

Bin auf einem Apache

Es gibt Beispiele im Manual:

http://de3.php.net/features.http-auth

$_SERVER['PHP_AUTH_USER']
    $_SERVER['PHP_AUTH_PW']

sind die beiden Variablen, die Du benutzen kannst dafür.

Das habe ich auch schon versucht, aber die Variablen werden bei Strato anscheinend nicht unterstützt...?!
In der login.php5 stände dann folgendes:
if(crypt($passOLD,substr($line[1],0,2)) == $line[1]){
 // authentication success.
 $_SERVER['PHP_AUTH_USER'] = $line[0];
 $_SERVER['PHP_AUTH_PW'] = $line[1];
 $line[1] = crypt($passNEW);
} else {
 echo "password incorrect";
 return FALSE;
}

und wenn ich dann auf die Hauptseite komme, steht im Server-Array nix davon...

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Viele Grüße aus Münster

Tom

Tom