Hello,

Ihr habt ja wirklich kein Erbarmen...! Dann will ich mich mal über "Session Management" informieren.

Tu das. Es ist mit PHP einfacher, als Du denkst. Du darfst nur nicht anfangen, darüber nachzudenken ;-))

http://www.php.net/manual/en/book.session.php

Das scheint mir jetzt natürlich ein weiterer Weg als der, den ich mir vorgestellt hatte. Aber wenn es nicht anders geht, was will man machen?!

Obwohl ich es schon ein bisschen strange finde, dass man das Passwort nicht an alle cgi-Files weitergeben kann.

Mit Einschränkungen kann man das doch beim Apache Webserver! Bei IIS sollte es andere Konzepte geben. Hatte ich Dir auch schon ansatzweise geschrieben.

Das Zauberwort heißt beim Apachen "Basic Authentication" (Google mal danach oder schau hier im Archiv). Wenn alle CGI-Ressourcen im selben Pfad zu finden sind, kannst Du sie einerseits mit Basic Authentication (.htacess-Datei) schützen und zusätzlich auch eine Prüfung in die Scripte selber einbauen. Allerdings fehlt Dir dann bei CGI vermutlich das User-Passwort. Es wird standardmäßig nur der Username an die Scripte weitergegeben (das gilt für Apache Webserver). Das kann man aber mittels Mod rewrite und einem Import der Server-Variable aus dem Environment korrigieren. Dazu gibt es auch Threads hier im Archiv.

Wenn einmal die Basic Authentication durch den HTTP-Status 401 im Response-Header ausgelöst wurde und der Client dir passenden Credentials (Username und Password) mitgesendet hat, dafür dan  einen Status 200 kassiert hat, dann merkt er sich für alle ressourcen aus demselben Pfad diese Kombination und sendet sie dorthin auch immer mit. damit muss  man die Credentials dann beim nächsten Mal nicht mehr eingeben.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg