Moin!

Wenn ein User keinen Zugriff auf eine Seite hat, sende ich den 401 Header Status. Ich dachte eigentlich, dass dann automatisch die 401 Fehler Seite erscheint.
Den Header Status sende ich folgendermassen (PHP):
header ("HTTP/1.1 401");

Leider wird trotzdem die Seite angezeigt, die eigentlich gesperrt sein sollte.

Was mache ich falsch oder ist meine Überlegung falsch, dass wenn ich den Header Status 401 sende, die entsprechende Fehlerseite erscheint?

Wenn du einfach nur Status 401 sendest, dann wird der Inhalt deiner Seite zusammen mit diesem HTTP-Status an den Browser geschickt - was wiederum verursacht, dass der Browser seinen Benutzer nach Username und Passwort fragt, und wenn der Benutzer den Vorgang abbricht, anstelle dessen die ausgelieferte Seite anzeigt - das ist die, die du eigentlich schützen wolltest, oder?

- Sven Rautenberg