hi,

Nach Eingabe und Validierung eines Passwortes über ein Formular soll in einen geschützten Bereich der Site gesprungen werden

warum mischst Du beide Authentifizierungsverfahren?
Eines alleine würde reichen - Du kommst via $ENV{'REMOTE_USER'} in Perl über die CGI-Schnittstelle an den Benutzernamen ran.

Ich vermute mal, das liegt daran, das der Client selber ja gar nicht authentifiziert wurde, gell?

Richtig. Der weiß nicht, daß er einen Authentication-Header mitschicken sollte.

Mein Ansatz war jetzt, die Seite über authorization_basic aus libwww zu holen (was auch klappt) und dann an den Browser zu redirecten - geht allerdings auch nicht.

Stimmt - der weiß immer noch nicht, daß ...

Eine Lösung wäre natürlich jeden Link, den der Client innerhalb des realms aufruft über ein cgi laufen zu lassen,

Yep.

aber das muss doch auch anders gehen, oder nicht?

Ich fürchte, nein. Es sei denn, Du gibst Deine "Mischkultur" auf.

mfG - Michael