Hi Chris,

auch dir erstmal vielen Dank für deine Antwort.

Meine ganze Fragerei & Überlegerei zielt eigentlich darauf ab, ob es auch eine Variante mit einem "klassischen" Login über eine entsprechende Seite gibt

Es gibt bspw. mod_auth_cookie

Hmmm ..., das erspart dem Besucher aber lediglich bei einem erneuten Besuch die Eingabe von Benutzername und Passwort, sofern der/ das Cookie dann noch vorhanden nicht (und ich das richtig verstanden habe).
Aber immerhin wäre es eine zusätzliche Option, die imho keine Nachteile mit sich bringt und ggf. eben einen kleinen Zugewinn an Benutzerfreundlichkeit haben kann.

(weil das ggf. für die angepeilte Zielgruppe, die nicht unbedingt als besonders interneterfahren bezeichnet werden kann, "einfacher/ benutzerfreundlicher ist).

Einen Benutzernamen und ein Passwort in eine entsprechende Maske einzugeben, sollten auch unerfahrene Benutzer hinkriegen.

Ja, wohl war! Aber du kennst das mit der Apotheke und den Pferden ...?

Ausserdem bleiben unerfahrene Benutzer unerfahrene Benutzer, wenn du ihnen nicht ab und zu mal etwas neues zeigst.

Auch richtig. Aber hier handelt es sich (um einen der seltenen Fälle ;-) ), wo es nur darauf ankommt, dass der jeweilige Besucher möglichst direkt, einfach und ohne Umwege an die entsprechenden Inhalte gelangt (und das unabhängig von seiner jeweiligen Interneterfahrung). Es steht auch zu befürchten, dass die überwiegende Mehrheit der potentiellen Zielgruppe mit IEs unterwegs ist.

Soweit ich das System der HTTP Authentifizierung bisher verstanden habe, geht es ja darum, die Information von Benutzername/ -ID und Passwort in den entsprechenden (speziellen) Browsercache zu bekommen, damit dieser die Informationen bei jedem Request mitsendet.

Das geht ggf. auch noch per AJAX.
(Allerdings braucht es ein serverseitiges Script, welches die Daten in einem ersten Durchlauf auf Korrektheit prüft - sonst gibt's dabei auch wieder den Dialog, den du vermeiden möchtest.)

Das setzt aber dann wieder aktiviertes JS voraus und scheidet somit direkt aus, denn die (clientseitigen) Voraussetzungen müssen minimal gehalten werden.

Meine (vage) Idee war die, dass man evt. über ein HTML-Formular die Daten für Benutzername und Passwort zum Server transportieren kann, wo sie per PHP (nach vorheriger Prüfung) dem Apache "mitgeteilt" werden (etwa per apache_setenv), per Location-Header weitergeleitet wird und der Apache per Rewrite-Condition (eben der Umgebungsvariable) den Zugriff erlaubt oder eben unterbindet.

Aber irgendwie erscheint mir das selber schon als "von hinten durch die Brust ins Auge". Geh' ich halt mal davon aus, dass auch der letzte Depp mit der Browser-Eingabemaske zurechtkommt.

Gruß Gunther