Hi,

Ich möchte ein script (php) verwenden aber der Aufruf soll 404 zurückliefern (genau als wäre nichts da), außer es erfolgte eine korrekte Anmeldung.

Security by Obscurity also – wozu? Dass das Unfug ist, sollte doch klar sein.

Wenn der Nutzer nicht berechtigt ist, auf eine Ressource zuzugreifen – dann antworte mit einem *passenden* Statuscode – entweder 403 Forbidden, oder 401 Unauthorized (letzteres nur wenn auch tatsächlich sowas wie HTTP Auth verwendet wird).

Eine etwas andere Baustelle: Kann es eigentlich irgendwelche Probleme geben, wenn man Inhalte mit einer 404-Fehlerseite ausliefert? Irgendwas in der Art, daß der Browser dann gewisse Dinge anders macht wodurch die Funktionalität eingeschränkt ist, z.B. bei einem Formular? (Mir ist schon klar, daß das browserspezifisch sein kann.)

Alte IE hatten die Default-Einstellung, 404-Fehlerdokumente des Servers zu unterschlagen, und stattdessen ihre eigene Meldung anzuzeigen.
Und irgendeinen generellen Zusammenhang zwischen der Größe des Fehlerdokumentes gab’s in älteren IE auch noch – IIRC haben sie es sogar ignoriert, wenn der Nutzer das explizit abgestellt hatte, und das Fehlerdokument kleiner als 512 Byte war.

Wenn es einem recht ist, wenn zumindest ein menschlicher Besucher einen relevanten Inhalt erkennt aber maschinell (durch einen Bot) der Status 404 verarbeitet werden soll, muß man dann mit Einschränkungen bei der menschlichen Nutzung rechnen?

Wenn du irgendeinen *relevanten* Inhalt verbreiten willst – dann *lüge* nicht bezüglich seines Status, das ist einfach Unsinn.

MfG ChrisB