hi,

der Prompt soll nur erscheinen, wenn die Seite mit einem bestimmten Parameter aufgerufen wird. Dass dafür ein Status => 401 gesendet werden muss ist mir klar, nur wie es dann weitergeht nicht. Bitte mal um Hinweise, pl

MMn. geht das nicht. Du musst vorher auf eine ungeschützte Seite umleiten. Falls ich verstanden habe, was du meinst.

Auf handelsüblichem Wege isses tatsächlich nicht machbar, WWW-Authenticate auf Parameter oder gar bestimmte Parameter einzuschränken. Und es gibt noch einen weiteren Grund: Wenn ich bei meinem Provider eine Subdomäne einrichte, hat die denselben ScriptAlias wie alle anderen Domänen. D.h., dass WWW-Authenticate auf die Subdomain hintergangen werden kann indem Anwendungen über die anderen Domänen aufgerufen werden können, Beispiel:

# SubDomain dyndns.example.com
DirectoryIndex /cgi-bin/dyndns.cgi

AuthType Basic
AuthName "DynDNS"
AuthUserFile /home/dyndns/.dyndns
Require valid-user

Aufruf durch die Hintertür ohne Passwort möglich

http://example.com/cgi-bin/dyndns.cgi

MfG