.htaccess+.htpasswd авторизация c www и без :(

Подскажите, как можно поправить код htaccess чтоб пользователь который вошёл в закрытую зону http://domain.com/zone/ не получал окно авторизации, если попробует открыть http://www.domain.com/zone/ а мог спокойно продолжать работать будучи уже авторизированным ?

htaccess у меня такой:

Код:

DirectoryIndex index.php AuthType Basic AuthName "Private zone." AuthUserFile /usr/home/domain.com/www/zone/.htpasswd require valid-user

Редиректь его сразу на http://www.domain.com при заходе на http://domain.com и хай там уже авторизируется

Конечно надо канонизировать редиректом сайт. Зачем разводить бардак с самого начала?

Дело в том, что есть опасение потерять рефы и параметры в урле.. Поэтому не очень хочется сразу редирект делать.

Vyacheslav писал:

Дело в том, что есть опасение потерять рефы и параметры в урле.. Поэтому не очень хочется сразу редирект делать.

Ничего никуда не потеряется. Ни рефы, ни параметры.

domain.com и domain.com для браузера два абсолютно разных домена, и его нельзя заставить отсылать секюрную инфу одного домена на другой домен (что логично, иначе тырили бы пароли и куки)

так что надо редирект до аутентификации