Hallo zusammen,

ich stehe vor folgendem Problem:
Es besteht ein externes Netz (Apache, PHP) und ein Intranet (Intrexx).
Auf das externe Netz lädt eine andere Firma per FTP täglich aktualisierte HTML-Seiten hoch (Tool: allway). Diese HTML-Seiten sollen nicht für die Allgemeinheit zugänglich sein. Sie sind nicht extrem geheim, man sollte aber auch nicht einfach darauf kommen können. Die HTML-Seiten ändern sich an der Zahl und auch im Inhalt/Verzeichnissen.

Mitarbeiter sollen mit einem Mausklick auf einen Link auch auf diese Daten zugreifen können.
ABER: Sie sollen sich nicht erneut anmelden müssen.

Meine Überlegungen:
Ich schütze das Verzeichnis mit .htaccess
und verpasse dem Link aus dem Intranet einfach ein http://username:PaSsWoRt@externesNetz.de/htmlseiten.

ABER: Der Explorer nimmt die URL mit username:passwort@ in der URL nicht mehr an. Firefox bringt eine Meldung.
Da aber viele von daheim auch auf das Intranet zugreifen, kann ich den Browser schlecht vorgeben.

Weitere Überlegungen:
Also habe ich mich doch noch etwas kundiger gemacht:
http://www.php.net/manual/en/features.http-auth.php
Wenn ich das ganze mit der Digest Authentifizierung probiere? Aber das kann wiederum der Firefox nicht (oder nicht so gut).

Noch weitere Überlegungen:
Wenn ich ganz auf .htaccess verzichte und per PHP-Sessionmanagement den Zugriff regle. Dann kann ich beim Intranetlink eine Kennung mitgeben und so eine Session starten.
Dazu müsste ich aber bei jeder HTML-Datei direkt nach dem Upload ein "PHP-Authentifizierung" vorschalten. Da ich aber den Upload-Zeitpunkt nicht kenne (ist leider mal um 10, machmal um 9), müsste ich ständig alle HTML-Dateien prüfen.
Diese scheint mir die aufwändigste Lösung, aber jedenfalls eine machbare Lösung zu sein.

Meinungen und Ideen? Bin für alles dankbar.

Danke
Ketzer