»» Momentan sende ich einen 200, aber da ja nicht die eigendliche Seite, sondern der Login-hinweis angezeigt wird hab ich mir gedacht dass ein 401 besser wäre, evtl auch für die Suchmaschinen die dann nicht den Login-hinweis speichern.

Wenn Suchmaschinen den Seiteninhalt nicht indizieren sollen, dann sende entsprechende Meta-Header in der HTML-Seite, eventuell machst du auch entsprechende Angaben in der http://example.com/robots.txt - das ist unabhängig von irgendeinem Statuscode, wobei Suchmaschinen Seiten mit Fehlerstatus in der Regel nicht indizieren. Aber 401 wäre hier falsch, wenn nicht tatsächlich HTTP-Authentifizierung benutzt werden soll.

Danke für die Antwort.

Ich frage mich wie andere Seite das machen...
Hab mich mal ein bisschen umgesehen:
Einige Seiten leiten mit "303 See Other" auf eine Login Seite weiter,
andere zeigen auf der Seite (so wie ich das auch machen wollte) einen Hinweis an und senden einfach den 200-Code.

Naja, da der 401 wohl ausscheidet und ich mir nicht sicher bin, wie die verschiedenen Browser auf einen 403 reagieren werde ich wohl auf die Weiterleitung setzen, sofern niemand eine bessere Idee hat ;)

MfG
ScaraX