Moin!

Ja das ist die, die ich schützten möchte.
Die User Authentifikation findet über ein php Script statt und nicht mit der Apache Komponente, weil es mehrere Benutzergruppen gibt und jede Gruppe auf andere Seiten Zugriff hat. Ausserdem können die Berechtigung durch eine Weboberfläche gesteuert werden.

Ein simples "Status 401" nimmt dir aber nicht ab, trotzdem die Fallunterscheidung zu treffen, ob du den tatsächlichen Inhalt der Seite auslieferst, oder eine Meldung, die den User erreicht, wenn er die Passworteingabe abbricht (oder in manchen Browsern auch nach dem dritten Mal Status 401 auf derselben URL).

Das mit der normalen Weiterleitung header("Location: ..."); hab ich mir auch überlegt, doch fände ich es passender, wenn der Server selbst, anhand des Status Codes die Seite ausliefert.

Wird ja auch funktionieren, wenn du es richtig programmierst... :)

- Sven Rautenberg