HI Henryk,

In order to prevent someone from writing a script which reveals the password for a
  page that was authenticated through a traditional external mechanism, the PHP_AUTH
  variables will not be set if external authentication is enabled for that particular page.

mir wird der Zusammenhang zwischen diesen beiden Informationen nicht klar.

Okay, PHP möchte verhindern, daß man ein Passwort versehentlich irgendwohin ausgibt.

Was aber hat das damit zu tun, die Benutzerkennung zugänglich zu machen?
Denn nur um diese Informationgeht es ja gerade.
Eine Variable mit dem via HTTP-Authentication übertragenen Passwort kann PHP doch
ohnehin nicht anbieten, weil ggf. nicht mal der Webserver weiß, welches Passwort
er da gerade empfangen hat (siehe mein vorheriges Posting).

Viele Grüße
      Michael