Hello,

dann kommst Du nicht drum herum, und musst ein bisschen lesen.
Die Strato Leute senden keine zusätzlichen Informationen aus dem Environment mit.

Die beiden Elemente

$_SERVER['PHP_AUTH_USER']
    $_SERVER['PHP_AUTH_PW']

gibt es nur bei PHP als Webserver-Modul.

Das Element

$_SERVER['REMOTE_USER']

ist, soweit ich weiß, nur vorhanden, wenn per HTTP Authentication eine gültige Authentifizierung stattgefunden hat.

Du kannst Deinen gesamten Bereich mit HTTP-Auth nur schützen, wenn Du Dir das entsprechend der Anleitung einrichtest.

http://de.selfhtml.org/servercgi/server/htaccess.htm#

Anderenfalls müsstest Du jedes Script einzeln schützen. Das ginge mit einer Session und in jedem Script müsste dann überprüft werden, ob eine gültige Session besteht, in der eine Authentifizierung vermerkt ist. Dazu sollte der Client dann Cookies unterstützen.

Wenn Du ein zentrales Script hast, über das alle Aktionen ausgelöst werden, reicht es natürlich, diesem die Session-Überprüfung beizubringen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg