Hallo Forum,

wie schön, wenn sich manche Probleme im Dialog mit sich selbst
zu klären scheinen ;)

Ich bin einen grossen Schritt weiter:

Ich leite alle Anfragen auf das zu schützende Verzeichnis per
mod-rewrite auf ein PHP-Script um, dass die erstmal die Authentifizierung (SESSION) checkt und daraufhin entweder:

a) umleitet oder
b) das angeforderte PDF ausgibt

Mit b) bin ich mir nicht sicher:

header("Content-type: application/pdf");
header("Content-Disposition: inline; filename="test.pdf"");
readfile($file);

... macht, was ich will. Allerdings:

1. versteht das jeder (gängige IE>=6, Mozilla, Opera>=8, Safari)
      Browser?
2. Wie geht das mit .doc, .xls, .ppt ? Aus die Dateiendung
      den Content-type annehmen ?

beste gruesse,
martin