Hallo,

es liegt in der Natur der HTTP-Authentifizierung, Nutzerkennungen nur in passwortgeschützten Bereichen zu erwarten und dem entsprechen auch nur dort zu senden. Du könntest aber den Nutzer mit einem Cookie wiedererkennen, der einen größeren Bereich als den passwortgeschützten abdeckt. Diesen Cookie könntest Du nach erfolgreichem login an die Nutzer emitieren. Als Wert kannst Du in ihm den Nutzernamen ablegen und auf den gewünschten Ressourcen außerhalb des passwortgeschützten Bereiches z. B. mittels $_COOKIE darauf zugreifen. Jedoch können Cookies vom Nutzer auch deaktiviert werden, was Du bei Ausgaben an den Nutzer ebenso bedenken solltest.

Würde es nicht $_SESSION bzw. session_start() auch bringen? Das versucht sich ja frei von Cookies zu machen.

Gruß

jobo