Moin!

Nun soll der User (nach dem Login in das neue System) mittels einem Link in das alte System springen können, ohne sich aber erneut anmelden zu müssen.

Ich habe z.B. in php etwas gefunden, was zu einer Eingabeaufforderung führt bzw. die Daten lesen kann.
Ich möchte aber die Daten _setzen_.

Das kannst du nicht.

Der Mechanismus mit .htaccess speichert die Anmeldedaten, die in dem entstehenden Eingabefenster vom Benutzer eingetragen werden, separat und überträgt sie bei jedem Request.

Der andere Mechanismus senden die Anmeldedaten als Formulardaten, und die Information über das erfolgreiche Login wird per Cookie als Sessioninformation auf dem Server abgespeichert.

Diese beiden Mechanismen kann man nicht einfach ineinander wandeln.

Deine beste Möglichkeit wäre, den Formular-Mechanismus auf .htaccess umzustellen. Wie du ja ermittelt hast, kommt PHP an die Anmeldeinformationen heran.

Umgekehrt funktioniert das nicht so einfach. Du müßtest die .htaccess-Authentifizierung abschalten und als Zugangskontrolle das Anmeldesystem des neuen Systems integrieren. Das dürfte deutlich aufwendiger werden. Insbesondere entfällt dabei erstmal die Sicherung von allem, was nicht ein PHP-Skript ist, weil ja nur PHP-Skripte aktiv die Benutzerberechtigung prüfen können - der Webserver prüft die Zugangsberechtigung ja nicht mehr pauschal für alles.

- Sven Rautenberg