Hi,

Was passiert genau beim Einloggen?

der Server hat dem Client (Deinem Browser also) gesagt, dass dieser sich authentifizieren soll (Status 401). Der Client hat dies an Dich delegiert, indem er eine entsprechende Eingabemöglichkeit angeboten hat. Hiernach hat er den Request an den Server wiederholt und dabei die von Dir eingegebenen Daten in dafür vorgesehenen Headern mitgeschickt. Nachdem der Server nun ein OK gemeldet hat (bzw. im Fehlerfall erneut einen Status 401), sendet Dein Browser Deine Daten bei jedem Request wieder mit, für den sie gelten, bei dem also "die URL passt".

Das ganze ist Authentication gemäß RFC 2617 (http://www.ietf.org/rfc/rfc2617.txt), welche oft fälschlicherweise als ".htaccess-Passwortschutz" bezeichnet wird.

Will ich nun posten, finde ich eine "unid"- und eine "qchar"-"Variable". Wo kommt die her?

Wird vom Server generiert. Danke, dass Du den Begriff "Variable" in Anführungszeichen gesetzt hast ;-)

Cheatah