Hello,

Ich würde, dies den Server erledigen lassen. Es gibt aber auch Situationen, wo man es mit PHP selber realisieren will.

MMn ist dieser Zugriffsschutz nicht dynamisch einsetzbar.
Wenn sich während der Session (hier durch HTTP AUTH) an den Rechten etwas ändert, kommt der Client ins Schleudern.

Oder ist diese Macke (nochmaliges Senden von Status 401 löscht nicht die Zugangsdaten am Client) bei neueren Browsern nun behoben?

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)