Hi sfw (?)!

Wenn Du (Dein Provider...) den Apache-Webserver 1.3.? einsetzt, gibts wohl manchmal Probleme mit zu schützenden CGI's. In http://www.teamone.de/selfaktuell/artikel/schroepl01.htm und  http://www.teamone.de/selfaktuell/artikel/schroepl02.htm findest Du einiges zum Thema .htaccess, auch wie Du CGI's schützen kannst. In Ergänzung dazu habe ich noch einen Tip, wie Du den REMOTE_USER ins Script "retten" kannst (diese Variable ist nämlich meisst leer, wenn Du das geschützte Verzeichnis verlässt). Dazu muss Dein Server aber SSI (<../../tgbe.htm>) unterstützen.

Du schützt eine HTML-Seite per .htaccess. Diese sieht etwa so aus:

<HTML>
<HEAD>
<META http-equiv="refresh" content="0;URL=http://www.dein_server.de/user-cgi-bin/dein_forum_script.pl?<!--#echo var="REMOTE_USER"-->">
</HEAD>
<BODY>
<A HREF="http://www.dein_server.de/user-cgi-bin/dein_forum_script.pl?<!--#echo var="REMOTE_USER"-->">
Moment bitte, es geht gleich weiter zum Forum.</A>
</BODY>
</HTML>

Per <META http-equiv="refresh"...> wird sofort zum Script weitergeleitet und als Parameter der Inhalt der Variable REMOTE_USER ans Script übergeben. Klappt die Weiterleitung nicht, kann der User immernoch den Link anklicken. Im Script fragst Du HTTP_REFERER ab, ob der Aufruf nicht über einen falschen Link kam (-> Fehlerseite ausgeben) und in $ENV{'QUERY_STRING'} steht der Username, mit dem Du den User gleich ansprechen kannst.

Gruß Frank

P.S. Mein Provider nutzt Apache-Webserver 1.3.6, und da kann ich ein CGI direkt per .htaccess schützen... Also vielleicht hilft einfach ein Versuch...