Hello,

Mag sein, aber für das konkrete Problem des OP gibt es keine Lösung. Du kannst die Authentifizierungsdaten zwar dem Client irgendwie mitteilen (z.B. mit Cookies), aber du kannst eben nicht beeinflussen, was der Client damit macht, insbesondere kannst du keinen (hier zwingend erforderlichen) Request generieren. Von mir aus nenne es einen Nachteil von HTTP-AUTH, es ist aber nunmal - abgesehen von proprietären (MS-)Techniken - nicht möglich.

Das hatte ich oben auch schon eingeräumt.
Nichtsdestotrotz (was für ein Wort) würde ich das als diskussionswürdig empfinden, ob es denn bei HTTP sinnvoll wäre, dies zu ermöglichen, oder ob es eher eine Sicherheitslücke bedeuten würde.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom