Moin,

Das könnte man natürlich umschreiben, aber ich will wissen, ob es da auch eine andere Möglichkeit gibt, vor allem eine, in der ich nicht jeden Link im Script aus tausend Wenns und Abers zusammensetzen muß, sondern am Ende auch noch sehen kann, welche Zielseite denn nun gemeint war ;-)

Also ich habe das mal so gelöst indem ich einfach einen 'Einloggen'-Link zur Verfügung gestellt habe. Der führt dann auf die aktuelle Seite plus einem URL-Parameter der dazu führt dass das Skript zwingend eine Authentifizierung haben will (d.h. also PHP_AUTH_USER und PHP_AUTH_PW auslesen, überprüfen und bei Nichtgefallen einen 401 senden). Der Browser sendet dann automatisch für alle zukünftigen Requests Authentifizierungsdaten mit, so, dass du deine Links anzeigen kannst, der URL sich gegenüber der Normalversion aber nicht ändert.

Selbstverfreilich musst du jedes mal, wenn eine der administrativen Funktionen aufgerufen wird, die Authorisierung erneut überprüfen. Das kann aber der gleiche Code erledigen wie oben.
(Frag mal die Telekom, die erzählen dir was passiert wenn man das nicht tut ;-)