Genau das ist das Problem man kommt mit der 2aaa2 mit dem Passwort von 2 in den Account von 22 rein - weil ja im Script ausgehe, dass die autorisierung über htaccess erfolgreich ist und arbeite dann nur noch mit dem remote_user weiter, der dann 22 ist - mit den Zugangsdaten von 2 autorisiert. das ist ja das Problem an der Sache - ich checke das Login ja nicht nochmal gegen zumal ich das passwort ja gar nicht habe, das ist ja das schön an htaccess über die DB. Der erspart man sich das komplette sessionmanagement.