Moin!

Aber in dem Array http://de.php.net/manual/de/function.getallheaders.php
müssten die beiden Werte trotzdem enthalten sein.

Scheinbar auch keine gute Idee.
Nun steht's drin im Manual, dass das auch nicht gehen soll.

Aber irgendwo müssen doch die Header des Requests auch bei der PHP-CGI-Version bleiben...

$_SERVER['REMOTE_USER'] ist der authentifizierte Username aus der Benutzerdatenbank.

Die Originalheader sind nicht notwendig. Insbesondere weil PHP als CGI den Server nicht dazu veranlassen kann, dem Browser die Header zu schicken, die den Passwortdialog anwerfen.

Man muß also zwingend due Authentifizierung im Webserver konfigurieren (im Apache z.B. mit .htaccess) - und ist dementsprechend gezwungen, auch die Benutzerdatenbank auf diesem externen Wege abzufragen. PHP erhält dann nur die Requests, bei denen die Benutzerdaten korrekt sind.

- Sven Rautenberg