Hallo, FrankS:

[...]

Der Grund ist folgender: Das Script macht ein redirect auf die Seite und der Server schickt die Datei zum Browser. Das die aber in einem per .htaccess geschützten Verzeichnis liegt, wird IMMER die Authorisierung gefordert. Wenn die erfolgreich war, dann ist das dem Browser bekannt und er sendet JEDES MAL Username und Password mit. Dieses erste mal gibts beim 'redirect' nicht, also macht der Browser das Fenster auf...

Hmm ... das ist einleuchtend.
Ich hab eigentlich immer gedacht, daß, wenn die Authentifizierung stattgefunden hat, daß irgendwo gepeichert wurde und bis zu einem Timeout gültig bleibt.

Aber wenn der Browser den Username und das Password mitschickt, muß das doch auch softwaretechnisch realisierbar sein - das bringt mich wieder zu der Überlegung, mittels (irgend) eines geeigneten Headers die entsprechenden Daten mit zu übertragen ...

Weiß hier jemand darüber Bescheid, wie die Header aufgebaut sind bzw. in welchem RFC das zu finden ist?

Danke, Markus