Danke für deine Hilfe Eddi!

Das mit dem Hidden-Feld hatte ich auch schon überlegt und das ich da eine Verschlüsselung brauche ist mir auch klar.

Ich frage mich allerdings, warum das nicht einfach so funktioniert... ich meine alle Seiten liegen doch in dem geschützten Ordner, warum ist dann auf einmal der User weg...

Verständnisfrage:
Was ist der Unterschied zwischen $REMOTE_USER; und $_ENV['REMOTE_USER']!?