Ik maak voor een beveiligd gedeelte van een website gebruik van een systeem dat werkt op basis van .htaccess en .htpasswd files. Het werkt qua beveiliging prima, alleen heb ik een probleem met het inloggen. Gebruikers loggen dus in met hun gebruikersnaam en komen dan, naargelang van de groep waartoe ze behoren op een pagina waar ze links vinden naar de verschillende gedeeltes van de website waartoe ze toegang hebben. Wanneer ze echter dan op één van die links klikken moeten ze opnieuw (zelfs 2 keer) hun gebruikersnaam en wachtwoord via een dialoogvenster ingeven voordat ze daadwerkelijk terecht komen waar ze moeten zijn. Erg vervelend uiteraard. Hoe kan ik dit oplossen?

Naar wat voor soort pagina's stuur je ze door? Gebruik je een vernieuw-code d.m.v. sessies/cookies?

Als je ze doorstuurt naar een pagina van start.php?pagina=groep1 of start.php?pagina=groep2 zou ik het erg vreemd vinden dat je opnieuw zou moeten inloggen. Als je ze echter naar aparte mappen doorstuurt zou het meer voor de hand liggen, zeker als je weer nieuwe htaccess en htpasswd in die mappen hebt zitten.

Ja, ze gaan naar nieuwe mappen. Is het misschien mogelijk om die nieuwe pagina de cookie te laten checken zodat die dan ziet dat die gebruiker al ingelogd is?

De pagina's moeten in de zelfde "realm" zitten: zie voor meer info: http://httpd.apache.org/docs-2.1/mod/core.html#authname en http://httpd.apache.org/docs-2.0/howto/auth.html

Maar de link is in de vorm van http://gebruiker:wachtwoord@adres Dan mag er toch geen probleem zijn?