Hallo Cruz,

Nur eine kleine Idee wie man User auch ohne REMOTE_USER identifizieren kannst. Du legst ein paar geschützte Verzeichnisse an, worin sich HTML Dokumente befinden, die einfach nur auf ein Script umleiten. Im Script kannst du statt dem REMOTE_USER den HTTP_REFERER abfragen, und anhand dessen festellen (je nach dem wie das Verzeichnis heißt, wo der User herkommt) den User bzw. die Usergruppe identifizieren.

Das ist leider unsicher, da man den referer einfach fälschen kann. (wird ja vom browser gesendet)
Sicherer ist es, sich selbst mit crypt() zu amüsieren und die pw-Datei zu checken.

CYa
GONZO