So lange wie der Realm und der Hostname der selbe bleibt dürfte man sich eigentlich nicht ein weiteres mal einloggen müssen.
Aus "Authentication, Authorization and Access Control" der Apache httpd-Dokumentation:The AuthName directive sets the Realm to be used in the authentication. The realm serves two major functions. First, the client often presents this information to the user as part of the password dialog box. Second, it is used by the client to determine what password to send for a given authenticated area.
So, for example, once a client has authenticated in the "Restricted Files" area, it will automatically retry the same password for any area on the same server that is marked with the "Restricted Files" Realm. Therefore, you can prevent a user from being prompted more than once for a password by letting multiple restricted areas share the same realm. Of course, for security reasons, the client will always need to ask again for the password whenever the hostname of the server changes.
http://httpd.apache.org/docs/2.2/howto/auth.html
AuthName setzt den Realm, dieser hat zwei Funktionen. Zum einen zeigt der Client (Webbrowser) dem Benutzer diese Information an, zum anderen nutzt der Client sie um zu unterscheiden für welchen Bereich welches Passwort zu senden ist.So wird zum Beispiel, wenn der Client sich für den "Eingeschränkte Dateien" Bereich authentifiziert hat, automatisch das selbe Passwort für jeden Bereich probiert, der den Realm "Eingeschränkte Dateien" trägt.
So kannst du verhindern dass ein Benutzer für unterschiedliche eingeschränkte Bereiche mehr als einmal nach einem Passwort gefragt wird in dem du den Bereichen den gleichen Realm zuteilst.
Datum: 24.12.2007-13:57
in ein htaccess gesicherten bereich mit cgi einloggen
