@ Christian

Mir ging es um folgende Fragestellung:

• ich habe ein Verzeichnis mit Dateien (Bilder, PDF, ZIP), an die keiner (mit Wissen/Erraten der Dateinamen) rankommen soll
• ==> Verzeichnis mit .htaccess geschützt
• Dateien (o.g.) sollen von einer "geschützten" Seite (hier ein Login-Session-konstrukt) auf- bzw. abrufbar sein
• ==> Auf-/Abruf soll _OHNE_ nochmalige Authentifizierungsmaske bzw. Eingabe erfolgen...

wieso ist das Konstrukt
"user:pass@www.domain.de" vom Browser abhängig?? was macht den der Browser aus der URL, dass der Webserver was damit anfangen kann? Kann man diese "Umwandlung" nicht vorwegnehmen und direkt vom Script aus senden??

Gruss x-herbert